20 Февраля 2018 года, Вторник | Добавить в избранное | Сделать стартовой | TLTnews-Lite | English version

Тольятти-Новости


11.02.2004 14:36:55 Microsoft обнаружила "критическую" ошибку в Windows

Компания Microsoft в своем ежемесячном бюллетене по вопросам безопасности предупредила пользователей об обнаружении очередной "критической" ошибки в системе безопасности Windows. Эксперты говорят, что это, вероятно, самая серьезная "дыра" из всех, когда-либо обнаруженных. Брешь дает хакерам доступ к персональной информации, а также возможность копировать и уничтожать файлы, следить за действиями пользователя.

В сообщении Microsoft говорится, что проблема касается всех современных операционных систем компании - Windows NT, 2000, XP и Server 2003. Пользователям рекомендуется немедленно загрузить с сайта MS бесплатную "заплатку", чтобы устранить это "критическое" нарушение безопасности.

"Это одна из самых серьезных прорех в программах Microsoft. Охват компьютерных систем, оказавшихся под угрозой, по-видимому, самый большой в истории компьютерных сетей", - заявил эксперт компании eEye Digital Security, обнаружившей брешь в Windows.

Как отмечает ВВС, специалисты Microsoft особо подчеркивают, что обнаруженная проблема никак не связана с появившимися в последнее время вирусами MyDoom и Doomjuice.

Очередная "дыра" в Windows обнаружена за несколько недель до того, как Билл Гейтс должен выступить на конференции по компьютерной безопасности в Сан-Франциско и обрисовать свое видение вопроса.


Софтверный гигант призывает тольяттинских пользователей Windows срочно "пропачить" свои компьютеры.

Во вторник «Microsoft» выпустил поправку для сетевого ПО, присутствующего во всех компьютерах под Windows NT, Windows 2000, Windows XP и Windows Server 2003. Если оставить данную уязвимость без внимания, червь может быстро распространиться по интернету и вызвать эпидемию, подобную прошлогодней атаке MSBlast.

«На этот раз больше векторов атаки и потенциальных жертв», — сказал Марк Мейфрет, главный специалист фирмы «eEye Digital Security», которая предупредила Microsoft об уязвимости более полугода назад.

Это уже второе за этот месяц предупреждение Microsoft о серьезной ошибке. Компания проводит новую политику обнародования информации об уязвимостях и выпуска пачей: теперь она делает это во второй вторник каждого месяца, за исключением тех случаев, когда о критической ошибке надо сообщить немедленно.

На прошлой неделе компания предупредила об ошибке в Internet Explorer и выпустила поправку. Во вторник Microsoft объявила о трех новых уязвимостях: критической и двух менее опасных. Одна из них влияет на компьютеры с установленным ПО Windows Internet Naming Service, а другая относится к Microsoft Virtual PC для платформы Мас.

Последний дефект скрыт в реализации Microsoft базового сетевого протокола Abstract Syntax Notation One, или ASN.1. Этот код используется многими Windows-приложениями, и если оставить его неисправленным, то любая программа, вызывающая этот код, может стать точкой входа в операционную систему для злоумышленника. Согласно рекомендациям Microsoft, уязвимость позволяет удаленному пользователю получить контроль над компьютером. Причем воспользоваться этой лазейкой гораздо проще, если у атакующего есть доступ к локальной сети. По словам Стивена Тулуза, менеджера программы безопасности Microsoft security response center, ошибка очень напоминает ту, которая в августе 2003 года позволила распространиться вирусу MSBlast.

ASN.1, созданный Xerox и стандартизованный в 1984 году, представляет собой способ описания сетевых данных и протоколов, пояснил Банкрофт Скотт, президент компании OSS Nokalva, разрабатывающей инструменты на базе ASN.1. «Двадцать лет назад, когда люди хотели передавать данные, они часто изобретали колесо, — сказал он в январском интервью по поводу ASN.1. — Тогда еще не существовало стандартного способа описания данных, которые вы намерены передать».

ASN.1 изменил это положение, позволив программистам описывать данные на абстрактном языке. Однако разработчики инструментов для создания сетевых протоколов и программного обеспечения для работы с такими описаниями часто не думали о том, что злоумышленники могут воспользоваться этим каналом для взлома компьютеров через интернет, сказал Скотт. «Технологии, подобные Windows, сами не используют ASN.1, тем не менее становятся уязвимыми», — добавил он.

Широкое распространение ASN.1 привело к тому, что многие специалисты по безопасности называют этот протокол «монокультурой» — настолько однородной популяцией, что единственная угроза может привести к ее гибели. Последняя тенденция в мире компьютерной безопасности заключается в признании того факта, что уязвимости в распространенных технологиях могут приводить к обширному поражению. Ошибка в реализации ASN.1 стала причиной уязвимости протокола Simple Network Management Protocol, широко применяемого способа связи между сетевым оборудованием.

Специалист из «eEye» подверг Microsoft критике за медлительность в подготовке патча. «Двести дней на то, чтобы исправить такое, — это форменное безобразие», — заявил он.

Тулуз из Microsoft объясняет это трудностями, связанными с широким распространением технологии. «ASN.1 чрезвычайно глубоко внедрен в Windows, — говорит он. — Нам пришлось оценить несколько разных аспектов влияния такого хирургического вмешательства. В данном случае нужно было действовать очень аккуратно».

Пресс-служба TLTnews.ru



Лента новостей


06.07.2010 14:00:25 В ФиаБанке начала действовать новая кредитная программа "Кредит на двоих"


06.07.2010 13:45:43 Ребята Тольятти сфотографируют растения из Красной книги


06.07.2010 13:30:40 Неизвестный водитель сбил мужчину на газоне


06.07.2010 13:00:54 МТДЦ "ВЕГА" предлагает торгово-сервисные и офисные площади


06.07.2010 12:19:24 Тольяттинские мини-гольфисты попали во всероссийский рейтинг


06.07.2010 12:00:27 Сервис как приоритетное направление развития


06.07.2010 11:36:53 В Тольятти открываются выставки, посвященные дню семьи, любви и верности


06.07.2010 11:25:47 В трех ночных клубах Тольятти может повториться трагедия "Хромой лошади"


06.07.2010 11:00:15 Награда нашла героя


06.07.2010 10:46:29 В Тольятти два 20-летних водителя не поделили дорогу, устроив аварию


06.07.2010 10:00:22 Туристическая сим-карта в подарок!


06.07.2010 09:41:11 Бойцы без правил сойдутся на ринге в Тольятти


06.07.2010 08:10:02 Собираетесь выкупить земельный участок – сообщите в мэрию Тольятти


05.07.2010 19:50:40 Лето с экстримом


05.07.2010 18:42:44 С начала года в Тольятти произошло 232 пожара


05.07.2010 17:57:25 За последнюю неделю цены на жилье в Тольятти не упали


05.07.2010 17:48:17 ФиаБанк – победитель конкурса "Благотворитель года"


05.07.2010 16:57:06 Два гонщика "Мега-Лады" – в финале чемпионата Европы!




Rambler's Top100
 


Все замечания, пожелания и предложения присылайте по этому адресу. По вопросам размещения рекламы обращайтесь в отдел рекламы. Авторские права на дизайн и всю информацию веб-сайта, подбор и расположение материалов принадлежат ФВС "Партнерство". Все права защищены и охраняются законом, при использовании материалов сервера гиперссылка на ИС "Тольятти-Новости" обязательна.