Версия для печати
21.12.2001
Microsoft заделал еще одну дыру в Windows XP

Не прошло и двух месяцев с момента выхода Windows XP, как Microsoft был вынужден признать существование ещё одной опасной дыры. Первая уязвимость была найдена еще до выхода XP, и патч был готов как раз в день выхода Windows XP. "Заплатка", о выпуске которой было объявлено в четверг, закрывает все дыры, о существовании которых известно Microsoft на сегодняшний день.

Скотт Палп, управляющий Центра безопасности Microsoft, охарактеризовал обнаруженную уязвимость как "крайне серьезную". Воспользовавшись ей, злоумышленник может взять чужой компьютер под свой полный контроль, стоит только жертве подключиться к Интернету. После этого хакер может уничтожать файлы на захваченной системе или устанавливать на нём трояны.

Дыра была найдена компанией eEye Digital Security. По просьбе корреспондентов Associated Press, сотрудники eEye продемонстрировали её опасность. Подключившись к находящемуся за тысячи километров от них ноутбуку журналиста AP, они установили на него программу, заставляющую компьютер автоматически атаковать сервер американского Национального агенства безопасности.

Уязвимость кроется в сервисе Universal Plug and Play, используемом для автоматического поиска и активизации устройств, подключаемых к локальной сети. В Windows XP Universal PnP по умолчанию включён, а в Windows Me или в Windows 98 по желанию пользователя может быть установлен и активизирован.

Единственное, что осложняет работу хакера, - он должен точно знать IP-адрес, который обычно используется компьютером, попавшим злоумышленнику "в прицел". Пока сведений об атаках, которые проводились бы с использованием этой "дыры", не поступало, однако, как сказал Калп, "Мы знаем, что этой уязвимостью воспользуются. Так всегда происходитто лишь вопрос времени."

Несмотря на всё новые и новые дыры, обнаруживающиеся в Windows XP, в Microsoft продолжают утверждать, что это очень безопасная система. "Мы говорили и продолжаем говорить, что XP - самая безопасная и надежная версия Windows из всех когда-либо созданных, - говорит Калп. - Но как бы мы не совершенствовали процесс разработки, мы должны понять, что совершенным он не станет никогда".

Патчи выпущены отдельно для каждой из упомянутых операционных систем. Патч для Windows 98 можно найти здесь, для Windows Me тут. Для Windows XP патч можно взять отсюда.

Источник: Журнал "Компьютерра"