Russian version
English version
ОБ АЛЬЯНСЕ | НАШИ УСЛУГИ | КАТАЛОГ РЕШЕНИЙ | ИНФОРМАЦИОННЫЙ ЦЕНТР | СТАНЬТЕ СПОНСОРАМИ SILICON TAIGA | ISDEF | КНИГИ И CD | ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ | УПРАВЛЕНИЕ КАЧЕСТВОМ | РОССИЙСКИЕ ТЕХНОЛОГИИ | НАНОТЕХНОЛОГИИ | ЮРИДИЧЕСКАЯ ПОДДЕРЖКА | АНАЛИТИКА | КАРТА САЙТА | КОНТАКТЫ
 
Информационный центр
 
Для зарегистрированных пользователей
 
РАССЫЛКИ НОВОСТЕЙ
IT-Новости
Новости компаний
Российские технологии
Новости ВПК
Нанотехнологии
 
Поиск по статьям
 
RSS-лента
Подписаться
Статьи и публикации

Microsoft предупреждает о критической проблеме Windows

Роберт Лемос (Robert Lemos), CNET News.com

В среду утром софтверный гигант выпустил патч, затыкающий критическую дыру, сквозь которую злоумышленник может влезть в компьютер с любой версией Windows, кроме Windows ME. Ошибку обнаружила и помогла Microsoft исправить ее группа польских хакеров и независимых секьюрити-консультантов, называющая себя Last Stage of Delirium.

«Следует подчеркнуть, что эта уязвимость несет в себе гигантскую угрозу и соответствующие заплатки, предоставляемые Microsoft, необходимо установить немедленно», - говорится в рекомендации группы, опубликованной на ее веб-сайте. Группа предупреждает, что в интернете скоро появятся программы для использования данной уязвимости.

Ошибка кроется в компоненте операционной системы, который позволяет другим компьютерам обращаться к системе Windows с запросами на исполнение действий или сервисов. Этот компонент, называемый процессом вызова удаленных процедур (remote procedure call, RPC), отвечает за такие задачи, как разделение файлов и предоставление доступа к общему принтеру.

Направляя в RPC слишком много данных, атакующий может добиться полного доступа к системе. «Он сможет выполнять любые действия на сервере, - говорится в рекомендации Microsoft. - Например, атакующий может изменить веб-страницы, отформатировать жесткий диск или добавить в группу администраторов нового пользователя».

Джефф Джоунс, руководитель проекта Trustworthy Computing в Microsoft, говорит, что, кроме установки патча, пользователям и системным администраторам нужно перекрыть любые неиспользуемые каналы, или порты. «Заказчикам следует защитить свою сеть брандмауэром, - говорит он. - Индивидуальным пользователям необходимо применять Internet Connection Firewall или какой-либо иной персональный брандмауэр». Internet Connection Firewall присутствует в Windows XP и Windows 2003 и служит для ограничения способов проникновения в систему из сети.

Порты - это стандартизованные адреса ПО, через которые приложения обмениваются данными. Брандмауэры предотвращают доступ к сервисам обмена из интернета, блокируя соответствующие порты.

В среду компания Internet Security Systems предупредила своих заказчиков об угрозе. В своих рекомендациях эта секьюрити-компания сообщает, что ввиду серьезности данной уязвимости она повысила общий уровень опасности угроз, исходящих из интернета.

Microsoft второй год развивает свою инициативу Trustworthy Computing, нацеленную на повышение доверия заказчиков к компании. Одни превозносят эту инициативу как смелый шаг на пути к завоеванию лидерства в сфере безопасности, другие критикуют ее за неэффективность.

Джоунс утверждает, что компания учится на ошибках. В данном случае Microsoft проанализировала, куда мог проникнуть обнаруженный дефект, и разработала план мероприятий по его выявлению в собственных инструментах разработки. «Мы модернизируем наш инструментарий автоматического сканирования, чтобы гарантировать обнаружение проблемы данного типа в будущем», - говорит он.


  Рекомендовать страницу   Обсудить материал Написать редактору  
  Распечатать страницу
 
  Дата публикации: 18.07.2003  

ОБ АЛЬЯНСЕ | НАШИ УСЛУГИ | КАТАЛОГ РЕШЕНИЙ | ИНФОРМАЦИОННЫЙ ЦЕНТР | СТАНЬТЕ СПОНСОРАМИ SILICON TAIGA | ISDEF | КНИГИ И CD | ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ | УПРАВЛЕНИЕ КАЧЕСТВОМ | РОССИЙСКИЕ ТЕХНОЛОГИИ | НАНОТЕХНОЛОГИИ | ЮРИДИЧЕСКАЯ ПОДДЕРЖКА | АНАЛИТИКА | КАРТА САЙТА | КОНТАКТЫ

Дизайн и поддержка: Silicon Taiga   Обратиться по техническим вопросам  
Rambler's Top100 Rambler's Top100