|
 Компания Microsoft в своем ежемесячном бюллетене по вопросам безопасности предупредила пользователей об обнаружении очередной "критической" ошибки в системе безопасности Windows. Эксперты говорят, что это, вероятно, самая серьезная "дыра" из всех, когда-либо обнаруженных. Брешь дает хакерам доступ к персональной информации, а также возможность копировать и уничтожать файлы, следить за действиями пользователя.
В сообщении Microsoft говорится, что проблема касается всех современных операционных систем компании - Windows NT, 2000, XP и Server 2003. Пользователям рекомендуется немедленно загрузить с сайта MS бесплатную "заплатку", чтобы устранить это "критическое" нарушение безопасности.
"Это одна из самых серьезных прорех в программах Microsoft. Охват компьютерных систем, оказавшихся под угрозой, по-видимому, самый большой в истории компьютерных сетей", - заявил эксперт компании eEye Digital Security, обнаружившей брешь в Windows.
Как отмечает ВВС, специалисты Microsoft особо подчеркивают, что обнаруженная проблема никак не связана с появившимися в последнее время вирусами MyDoom и Doomjuice.
Очередная "дыра" в Windows обнаружена за несколько недель до того, как Билл Гейтс должен выступить на конференции по компьютерной безопасности в Сан-Франциско и обрисовать свое видение вопроса.
Софтверный гигант призывает тольяттинских пользователей Windows срочно "пропачить" свои компьютеры.
Во вторник «Microsoft» выпустил поправку для сетевого ПО, присутствующего во всех компьютерах под Windows NT, Windows 2000, Windows XP и Windows Server 2003. Если оставить данную уязвимость без внимания, червь может быстро распространиться по интернету и вызвать эпидемию, подобную прошлогодней атаке MSBlast.
«На этот раз больше векторов атаки и потенциальных жертв», — сказал Марк Мейфрет, главный специалист фирмы «eEye Digital Security», которая предупредила Microsoft об уязвимости более полугода назад.
Это уже второе за этот месяц предупреждение Microsoft о серьезной ошибке. Компания проводит новую политику обнародования информации об уязвимостях и выпуска пачей: теперь она делает это во второй вторник каждого месяца, за исключением тех случаев, когда о критической ошибке надо сообщить немедленно.
На прошлой неделе компания предупредила об ошибке в Internet Explorer и выпустила поправку. Во вторник Microsoft объявила о трех новых уязвимостях: критической и двух менее опасных. Одна из них влияет на компьютеры с установленным ПО Windows Internet Naming Service, а другая относится к Microsoft Virtual PC для платформы Мас.
Последний дефект скрыт в реализации Microsoft базового сетевого протокола Abstract Syntax Notation One, или ASN.1. Этот код используется многими Windows-приложениями, и если оставить его неисправленным, то любая программа, вызывающая этот код, может стать точкой входа в операционную систему для злоумышленника. Согласно рекомендациям Microsoft, уязвимость позволяет удаленному пользователю получить контроль над компьютером. Причем воспользоваться этой лазейкой гораздо проще, если у атакующего есть доступ к локальной сети. По словам Стивена Тулуза, менеджера программы безопасности Microsoft security response center, ошибка очень напоминает ту, которая в августе 2003 года позволила распространиться вирусу MSBlast.
ASN.1, созданный Xerox и стандартизованный в 1984 году, представляет собой способ описания сетевых данных и протоколов, пояснил Банкрофт Скотт, президент компании OSS Nokalva, разрабатывающей инструменты на базе ASN.1. «Двадцать лет назад, когда люди хотели передавать данные, они часто изобретали колесо, — сказал он в январском интервью по поводу ASN.1. — Тогда еще не существовало стандартного способа описания данных, которые вы намерены передать».
ASN.1 изменил это положение, позволив программистам описывать данные на абстрактном языке. Однако разработчики инструментов для создания сетевых протоколов и программного обеспечения для работы с такими описаниями часто не думали о том, что злоумышленники могут воспользоваться этим каналом для взлома компьютеров через интернет, сказал Скотт. «Технологии, подобные Windows, сами не используют ASN.1, тем не менее становятся уязвимыми», — добавил он.
Широкое распространение ASN.1 привело к тому, что многие специалисты по безопасности называют этот протокол «монокультурой» — настолько однородной популяцией, что единственная угроза может привести к ее гибели. Последняя тенденция в мире компьютерной безопасности заключается в признании того факта, что уязвимости в распространенных технологиях могут приводить к обширному поражению. Ошибка в реализации ASN.1 стала причиной уязвимости протокола Simple Network Management Protocol, широко применяемого способа связи между сетевым оборудованием.
Специалист из «eEye» подверг Microsoft критике за медлительность в подготовке патча. «Двести дней на то, чтобы исправить такое, — это форменное безобразие», — заявил он.
Тулуз из Microsoft объясняет это трудностями, связанными с широким распространением технологии. «ASN.1 чрезвычайно глубоко внедрен в Windows, — говорит он. — Нам пришлось оценить несколько разных аспектов влияния такого хирургического вмешательства. В данном случае нужно было действовать очень аккуратно».
Пресс-служба TLTnews.ru
|
