Microsoft закрывает брешь в безопасности Windows Server

В прошедший четверг компания Microsoft выпустила исправление значительной ошибки безопасности своей операционной системы Windows Server. Ошибка была обнаружена хакерами и могла использоваться для широко распространенных атак “червей”.

27.10.2008 12:31

В прошедший четверг компания Microsoft выпустила исправление значительной ошибки безопасности своей операционной системы Windows Server. Ошибка была обнаружена хакерами и могла использоваться для широко распространенных атак “червей”.

Изъян в защите был обнаружен в одном из сервисов Windows Server, который использовался для подключения различных сетевых ресурсов, вроде файлов или серверов печати по сети. Посылая на компьютер с этим сервисом “вредоносное сообщение”, атакующий мог получать контроль над этим компьютером, включающий в себя и возможность установки программ, и возможность изменения/удаления данных и даже возможность создания новых полноправных аккаунтов. Уязвимость, похоже, настолько серьезна, что Microsoft даже объявила ее возможной для создания атак “червей” и досрочно выпустила заплатку для Windows.

В тоже время компания заявила, что пока уязвимость использовалась лишь “в ограниченных направленных атаках”. Код, использующий эту уязвимость, по понятным причинам не был раскрыт.

В действительности, файрволлы обычно предотвращают этот вид атак, однако эти атаки все-таки могут нанести определенные разрушения во внутренних локальных сетях корпораций. Как, например, это было с червем Zotob, некогда воздействовавшим на три версии  Windows: Windows 2000, Windows XP и Windows Server 2003. В меньшей мере этот червь работал под Windows Vista и Windows Server 2008, требовавшими дополнительной аутентификации с компьютеров в сети.

Как заявил директор профессиональных сервисов компании The DigiTrust Group Марк Маиффрет (Marc Maiffret), не смотря на то, что сам по себе код атаки пока похоже использовался очень целенаправленно, в будущем он может стать более широко-распространенной проблемой. “В действительности это будет зависеть от того, захочет ли кто-либо создать небольшой хаос и сделать… себе имя”, сказал он. “Реальность же такова, что плохие парни не любят червей потому, что те вынуждают людей устанавливать исправления”, закончил он.

Теги:  Microsoft
Оцените материал:  
(Нет голосов)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (0)