В ядре Windows 2000 выявлена
опасная уязвимость, которую, вероятно,
невозможно блокировать в принципе.
Возможно, ей подвержены и другие
операционные системы Microsoft. Как сообщил
Марк Мэйфретт, ведущий специалист компании
eEye Digital Security, данная уязвимость позволяет
злоумышленникам получать удаленный доступ
к компьютеру жертвы с помощью ее IP-адреса.
Особенно порадует злоумышленников то, что
для организации с помощью данной
уязвимости атаки не требуется никаких
действий на самом пораженном компьютере.
Но самое страшное — то, что данную
уязвимость, вероятно, нельзя блокировать в принципе.
«Нельзя просто отключить уязвимый
компонент, — поясняет г-н
Мэйфретт. — Он всегда включен. Его
нельзя ни блокировать, ни деинсталлировать».
eEye не будет предоставлять подробной
информации ни о самой уязвимости, ни о «проблемных»
компонентах ОС Windows 2000 до тех пор, пока
ее производитель не выпустит
блокирующее уязвимость обновление, либо не предоставит
пользователям рекомендации по обеспечению
собственной безопасности в сложившихся
условиях. Официальный представитель Microsoft
отметил, что компания выпустит
рекомендации после того, как получит
возможность ознакомиться с рекомендациями
самой eEye Digital Security, как только они появятся
на сайте последней. Ранее на этой
неделе компания eEye уже выявила опасную
уязвимость в браузере Internet Explorer,
позволяющую злоумышленникам
организовывать атаки класса «переполнение
буфера» при заходе пользователей на зараженный
сайт. Уязвимости подвержены IE, Windows XP и XP
SP1, Windows 2003 и Windows 2000.



Оставить мнение