Эксперты по компьютерной безопасности из
британской компании NGSSoftware предупреждают
о том, что ряд сертифицированных Microsoft
драйверов сетевых карт для ОС Windows Server 2003
содержат весьма неприятную уязвимость,
которая может повлечь за собой утечку
конфиденциальной информации. Смысл
проблемы заключается в том, что протокол
Ethernet оперирует с кадрами данных длиной не
менее 46 байт. Если протокол более высокого
уровня, например IP, использует более
короткие пакеты, то драйверы сетевой карты
автоматически дополняют его до 46 байт.
По идее, для дополнения должны
использоваться "синтетические" данные,
например, последовательность нулей. Однако
в некоторых драйверах для дополнения
используются случайные данные, взятые из
памяти компьютера. Здесь и кроется риск
потери информации, который, впрочем,
оценивается экспертами как низкий или
средний. Первоначально дыра была
обнаружена специалистами компании @Stake,
после чего в Microsoft пообещали разобраться с
проблемой. Однако как выяснили в NGSSoftware, в
комплекте с Windows Server 2003 все еще поставляются
уязвимые драйверы. Вполне возможно, что
Microsoft просто не провела их повторную
сертификацию с учетом новых требований.
