В среду утром софтверный гигант выпустил патч, затыкающий критическую дыру, сквозь которую злоумышленник может влезть в компьютер с любой версией Windows, кроме Windows ME. Ошибку обнаружила и помогла Microsoft исправить ее группа польских хакеров и независимых секьюрити-консультантов, называющая себя Last Stage of Delirium.

«Следует подчеркнуть, что эта уязвимость несет в себе гигантскую угрозу и соответствующие заплатки, предоставляемые Microsoft, необходимо установить немедленно», - говорится в рекомендации группы, опубликованной на ее веб-сайте. Группа предупреждает, что в интернете скоро появятся программы для использования данной уязвимости.

Ошибка кроется в компоненте операционной системы, который позволяет другим компьютерам обращаться к системе Windows с запросами на исполнение действий или сервисов. Этот компонент, называемый процессом вызова удаленных процедур (remote procedure call, RPC), отвечает за такие задачи, как разделение файлов и предоставление доступа к общему принтеру.

Направляя в RPC слишком много данных, атакующий может добиться полного доступа к системе. «Он сможет выполнять любые действия на сервере, - говорится в рекомендации Microsoft. - Например, атакующий может изменить веб-страницы, отформатировать жесткий диск или добавить в группу администраторов нового пользователя».

Джефф Джоунс, руководитель проекта Trustworthy Computing в Microsoft, говорит, что, кроме установки патча, пользователям и системным администраторам нужно перекрыть любые неиспользуемые каналы, или порты. «Заказчикам следует защитить свою сеть брандмауэром, - говорит он. - Индивидуальным пользователям необходимо применять Internet Connection Firewall или какой-либо иной персональный брандмауэр». Internet Connection Firewall присутствует в Windows XP и Windows 2003 и служит для ограничения способов проникновения в систему из сети.

Порты - это стандартизованные адреса ПО, через которые приложения обмениваются данными. Брандмауэры предотвращают доступ к сервисам обмена из интернета, блокируя соответствующие порты.

В среду компания Internet Security Systems предупредила своих заказчиков об угрозе. В своих рекомендациях эта секьюрити-компания сообщает, что ввиду серьезности данной уязвимости она повысила общий уровень опасности угроз, исходящих из интернета.

Microsoft второй год развивает свою инициативу Trustworthy Computing, нацеленную на повышение доверия заказчиков к компании. Одни превозносят эту инициативу как смелый шаг на пути к завоеванию лидерства в сфере безопасности, другие критикуют ее за неэффективность.

Джоунс утверждает, что компания учится на ошибках. В данном случае Microsoft проанализировала, куда мог проникнуть обнаруженный дефект, и разработала план мероприятий по его выявлению в собственных инструментах разработки. «Мы модернизируем наш инструментарий автоматического сканирования, чтобы гарантировать обнаружение проблемы данного типа в будущем», - говорит он.

Дизайн и поддержка: Silicon Taiga

Обратиться по техническим вопросам