Microsoft закрывает брешь в безопасности Windows Server

27.10.2008 12:31 | Павел Михайлов

В прошедший четверг компания Microsoft выпустила исправление значительной ошибки безопасности своей операционной системы Windows Server. Ошибка была обнаружена хакерами и могла использоваться для широко распространенных атак “червей”.

Изъян в защите был обнаружен в одном из сервисов Windows Server, который использовался для подключения различных сетевых ресурсов, вроде файлов или серверов печати по сети. Посылая на компьютер с этим сервисом “вредоносное сообщение”, атакующий мог получать контроль над этим компьютером, включающий в себя и возможность установки программ, и возможность изменения/удаления данных и даже возможность создания новых полноправных аккаунтов. Уязвимость, похоже, настолько серьезна, что Microsoft даже объявила ее возможной для создания атак “червей” и досрочно выпустила заплатку для Windows.

В тоже время компания заявила, что пока уязвимость использовалась лишь “в ограниченных направленных атаках”. Код, использующий эту уязвимость, по понятным причинам не был раскрыт.

В действительности, файрволлы обычно предотвращают этот вид атак, однако эти атаки все-таки могут нанести определенные разрушения во внутренних локальных сетях корпораций. Как, например, это было с червем Zotob, некогда воздействовавшим на три версии  Windows: Windows 2000, Windows XP и Windows Server 2003. В меньшей мере этот червь работал под Windows Vista и Windows Server 2008, требовавшими дополнительной аутентификации с компьютеров в сети.

Как заявил директор профессиональных сервисов компании The DigiTrust Group Марк Маиффрет (Marc Maiffret), не смотря на то, что сам по себе код атаки пока похоже использовался очень целенаправленно, в будущем он может стать более широко-распространенной проблемой. “В действительности это будет зависеть от того, захочет ли кто-либо придумать небольшой хаос и сделать… себе имя”, сказал он. “Реальность же такова, что плохие парни не любят червей потому, что те вынуждают людей устанавливать исправления”, закончил он.

www.winline.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: