Базирующаяся в Китае организация Xfocus
опубликовала в интернете код, использующий
одну из недавно обнаруженных уязвимостей
в операционных системах семейства Windows NT.
Дыра эта связана с ошибкой переполнения
буфера в модуле операционной системы,
обслуживающем удаленный вызов процедур.
Эта дыра актуальна для ОС Windows NT 4, Windows 2000,
Windows XP и Windows Server 2003. Microsoft уже выпустила
соответствующую заплатку, но скорее всего,
ее установили далеко не все компании и
индивидуальные пользователи. Между тем,
дыра охарактеризована Microsoft как
критическая и позволяет хакеру выполнить
на компьютере произвольный код.
Опубликованная Xfocus программа,
использующая дыру, является, скорее,
демонстрационной. С ее помощью можно
запустить атаку на один компьютер. Однако
по мнению экспертов по безопасности,
создание программы или червя, способного
совершать массовые атаки на Windows, не займет
много времени. Кроме того, если
корпоративные сети, как правило, защищены
брандмауэрами, то многие ПК индивидуальных
пользователей остаются открытыми для атак.
В Microsoft пока не зафиксировали ни одного
случая использования программы для атак на
компьютеры с Windows. Тем не менее, в Microsoft
выразили крайнее сожаление в связи с тем,
что код, использующий дыру, получил широкую
огласку. Такое мнение разделяют и эксперты
по безопасности. По их мнению, дыра в модуле
удаленного вызова процедур является одной
из самых опасных дыр, обнаруженных в этом
году, и наличие доступных средств ее
использования явно вредит безопасности.
