В программном обеспечении для работы с виртуальными частными сетями (VPN), включенном в поставку ОС Windows 2000 и XP, обнаружена серьезная уязвимость. Как сообщила немецкая компания Phion Information Technologies, занимающаяся вопросами компьютерной безопасности, проблема заключается в реализации протокола PPTP.
VPN, как правило, используется для удалённого подключения к локальным корпоративным сетям по защищённому каналу. Воспользовавшись дырой, злоумышленник может получить доступ к секретной информации, хранящейся на компьютерах пользователей.
Уязвимость в VPN куда опаснее аналогичной дыры в системе безопасности веб-сервера, считают в компании eEye Digital Security, поскольку никто не ожидает проникновения в сеть с этой стороны. Все системы защиты направлены против атаки извне, а пользователи, подключающиеся через VPN, получают доступ прямо к внутренней сети.
Представитель Microsoft Кристофер Бадд заявил, что программисты компании уже работают над решением этой проблемы. В скором времени будет выпущен патч, решающий все вопросы с уязвимостью ПО, использующегося для работы с VPN.
