english version на главную    


О нас
Технологии
Продукты
Торговая аналитика
Web design
Качество
Клиенты
Партнеры
Контакты

Новости   




21.07.2003
Microsoft предупреждает о критической проблеме Windows
Материал сайта www.zdnet.ru

В среду утром софтверный гигант выпустил патч, затыкающий критическую дыру, сквозь которую злоумышленник может влезть в компьютер с любой версией Windows, кроме Windows ME. Ошибку обнаружила и помогла Microsoft исправить ее группа польских хакеров и независимых секьюрити-консультантов, называющая себя Last Stage of Delirium.

"Следует подчеркнуть, что эта уязвимость несет в себе гигантскую угрозу и соответствующие заплатки, предоставляемые Microsoft, необходимо установить немедленно", - говорится в рекомендации группы, опубликованной на ее веб-сайте. Группа предупреждает, что в интернете скоро появятся программы для использования данной уязвимости.

Ошибка кроется в компоненте операционной системы, который позволяет другим компьютерам обращаться к системе Windows с запросами на исполнение действий или сервисов. Этот компонент, называемый процессом вызова удаленных процедур (remote procedure call, RPC), отвечает за такие задачи, как разделение файлов и предоставление доступа к общему принтеру. Направляя в RPC слишком много данных, атакующий может добиться полного доступа к системе. "Он сможет выполнять любые действия на сервере, - говорится в рекомендации Microsoft. - Например, атакующий может изменить веб-страницы, отформатировать жесткий диск или добавить в группу администраторов нового пользователя".

Джефф Джоунс, руководитель проекта Trustworthy Computing в Microsoft, говорит, что, кроме установки патча, пользователям и системным администраторам нужно перекрыть любые неиспользуемые каналы, или порты. "Заказчикам следует защитить свою сеть брандмауэром, - говорит он. - Индивидуальным пользователям необходимо применять Internet Connection Firewall или какой-либо иной персональный брандмауэр". Internet Connection Firewall присутствует в Windows XP и Windows 2003 и служит для ограничения способов проникновения в систему из сети.

Порты - это стандартизованные адреса ПО, через которые приложения обмениваются данными. Брандмауэры предотвращают доступ к сервисам обмена из интернета, блокируя соответствующие порты.

В среду компания Internet Security Systems предупредила своих заказчиков об угрозе. В своих рекомендациях эта секьюрити-компания сообщает, что ввиду серьезности данной уязвимости она повысила общий уровень опасности угроз, исходящих из интернета.

Microsoft второй год развивает свою инициативу Trustworthy Computing, нацеленную на повышение доверия заказчиков к компании. Одни превозносят эту инициативу как смелый шаг на пути к завоеванию лидерства в сфере безопасности, другие критикуют ее за неэффективность.

Джоунс утверждает, что компания учится на ошибках. В данном случае Microsoft проанализировала, куда мог проникнуть обнаруженный дефект, и разработала план мероприятий по его выявлению в собственных инструментах разработки. "Мы модернизируем наш инструментарий автоматического сканирования, чтобы гарантировать обнаружение проблемы данного типа в будущем", - говорит он.


[назад к оглавлению]

Новости
Пресса
Почти всерьёз











english version home
© 2002 Interrussoft
Rambler's Top100


Rambler's Top100