Microsoft сообщил об
очередной уязвимости в своем программном
обеспечении, которая на этот раз угрожает
безопасности компьютеров, работающих под
ОС Microsoft Windows Server 2003, Windows XP, Windows 2000, Windows NT
Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server
Edition. Не подвержены уязвимости лишь машины,
на которых установлена Windows Millennium Edition, а
также работающие под ОС Mac или Linux.
Уязвимость получила уровень серьезности
«критичный» и позволяет атакующему
захватывать управление, удалять данные и
инсталлировать нежелательные программы на
удаленном ПК. Хотя пока хакеры не успели так
же активно использовать новую “дыру” в
системе, как с печально известным червем
Blaster, затягивать с установкой заплаты не
стоит. Как и программные прорехи,
использовавшиеся Blaster, новая дыра связана с
DCOM, обеспечивающим возможность удаленного
вызова процедуры. Кроме того, специалисты
по безопасности напоминают, что менее
критичные уязвимости также нуждаются в
установке соответствующих патчей. А
представители Microsoft призывают не
пренебрегать такими традиционными
средствами защиты корпоративных сетей, как
межсетевые экраны, а также возможностью
автообновления программных продуктов. Для
повышения же безопасности собственного ПО
компания привлекает к сотрудничеству таких
сторонних исследователей, как eEye Digital Security,
NSFOcus Security Team и других.
