Компьюлента. 12 февраля 2004 года, 18:21
Два дня назад корпорация Microsoft сообщила о выпуске сразу нескольких патчей для своего программного обеспечения. Бюллетень безопасности MS04-007, напомним, описывает критическую уязвимость в библиотеке ASN.1 (Abstract Syntax Notation 1), применяющейся при передаче данных по телекоммуникационным протоколам. Используя ошибку, злоумышленник теоретически может захватить полный контроль над системой и выполнить на удаленном ПК произвольные действия. Прореха в библиотеке ASN.1 была найдена сотрудниками компании eEye Digital Security, а на разработку и тестирование заплатки у специалистов Microsoft ушло полгода.
Бюллетень за номером MS04-005 описывает дыру в компоненте Microsoft Virtual PC для компьютеров "Макинтош". Эксплуатируя уязвимость, хакер может также захватить полный контроль над ПК и выполнить на нем произвольные действия. Ошибка получила рейтинг важной. Наконец, последний из выпущенных бюллетеней, MS04-006, связан с сервисом Windows Internet Naming (WINS): отправив определенным образом составленный пакет, хакер может спровоцировать отказ сервиса от работы. Опасность охарактеризована софтверным гигантом как важная.
Вместе с тем, сотрудники eEye Digital Security подчеркивают, что в ПО Microsoft остаются еще, как минимум, семь неисправленных уязвимостей. Три из них носят статус критических, а остальные относятся к средне- и малоопсным. Описания дыр, по понятным причинам, не приводятся, ведь патчей для них еще не существует. Зато указаны даты обнаружения ошибок. Например, две наиболее опасные прорехи были найдены экспертами еще 10 сентября прошлого года, то есть без малого полгода назад.