Поделиться
В Windows обнаружены 20 новых «дыр»
Компания Microsoft официально объявила об обнаружении 20 новых брешей в системе безопасности своих программ. Используя некоторые из них, злоумышленники могут получить возможность удаленно управлять чужими компьютерами. Примечательно, что «дыры», о которых идет речь, были найдены специалистами по безопасности довольно давно, но процедура создания патчей для них заняла продолжительное время. Большая часть уязвимостей считается очень опасной и требует немедленного установления «заплаток». Компания опубликовала серию обновлений и призывает установить их в срочном порядке. Уязвимости были обнаружены фирмами, специализирующимися на обеспечении информационной безопасности, и независимыми исследователями, которые предупредили Microsoft о необходимости латания «дыр».На сайте www.microsoft.com/security вывешена информация, касающаяся загрузки и установки обновлений для ликвидации обнаруженных уязвимостей, для скачивания представлены патчи для Windows NT 4.0, Windows 98 и более поздних версий ОС. Специалисты Microsoft присвоили трем из четырех «дыр» критический уровень, требующий немедленного внимания. Четвертый бюллетень был обозначен как важный. Бюллетени с критическим уровнем касаются 20 уязвимостей в различных версиях ОС Windows.
Одна из критических уязвимостей была обнаружена компанией iDefense Inc., работающей в области компьютерной безопасности. Злоумышленник может воспользоваться типом файла, который используется в Центре помощи и поддержки Windows (Windows Help and Support Center). На компьютер посылается файл, который похож на файлы, рассылаемые из Центра поддержки. Если пользователь открывает файл, хакер может получить контроль над чужим компьютером. IDefense проинформировала Microsoft об этой уязвимости в январе и сотрудничала с ней в тестировании патча, решающего эту проблему.
Сотрудники фирмы Internet Security Systems Inc. обнаружили еще одну «дыру» в софте Microsoft, которая делает уязвимой зашифрованную информацию, например, данные финансовых операций. Представитель рабочей группы, обнаружившей данную уязвимость, Нил Мехта (Neel Mehta) сказал, что «дыра» очень привлекательна для хакеров, и уже в ближайшее время можно ожидать атак, использующих ее.
По данным The Washington Post, сразу шесть брешей, включенных в новый бюллетень Microsoft, были обнаружены американской компанией eEye Digital Security Inc..
Одна из наиболее серьезных брешей в системе безопасности заключается в ошибках механизма Remote Procedure Call (RPC), компонента ОС, предназначенного для того, чтобы программа, работающая на одном компьютере, могла запускать исполняемый код на другом компьютере. Этот инструмент должен позволять рабочим станциям получать доступ к файлам на серверах или центральных компьютерах. Подобный механизм использовал появившийся в прошлом году интернет-червь Blaster. Один из руководителей eEye Фирас Рауф (Firas Raouf), сказал, что обнаружение новой бреши в механизме может дать этому вирусу новую жизнь. Г-н Рауф посетовал на то, что Microsoft требуется слишком много времени на создание патчей после обнаружения уязвимостей такими компаниями, как eEye. Он сказал, что компания предупредила Microsoft о данной проблеме за 216 ней до того, как вышел патч. Еще одна брешь оставалась незакрытой на протяжении 188 дней. "Это слишком долго, дольше 60 ждать нельзя", - цитирует The Washington Post его слова.
Представитель службы оперативного реагирования Microsoft Стивен Тулуз (Stephen Toulouse) сообщил, что компания реагирует так быстро, как это возможно, при этом компания не хотела бы выпускать патчи до окончания их тестирования. Он также выразил мнение, что качество программных заплаток имеет чрезвычайно большое значение для клиентов компании, в результате чего Microsoft не имеет права на ошибку. "В настоящее время нельзя говорить о значительном увеличении сообщений об уязвимостях", - заключил г-н Тулуз.
Короткая ссылка
