Stfw.RuВ ядре Windows 2000 выявлена неуязвимая уязвимость
admin
🕛 04.08.2005, 23:11
В ядре Windows 2000 выявлена опасная уязвимость, которую, вероятно, невозможно блокировать в принципе. Возможно, ей подвержены и другие операционные системы Microsoft. Как сообщил Марк Мэйфретт (Marc Maiffret), ведущий специалист компании eEye Digital Security, данная уязвимость позволяет злоумышленникам получать удаленный доступ к компьютеру жертвы с помощью ее IP-адреса. Особенно порадует злоумышленников то, что для организации с помощью данной уязвимости атаки не требуется никаких действий на самом пораженном компьютере. Но самое страшное - то, что данную уязвимость, вероятно, нельзя блокировать в принципе.
«Нельзя просто отключить уязвимый компонент, - поясняет г-н Мэйфретт. - Он всегда включен. Его нельзя ни блокировать, ни деинсталлировать».
Как сообщает Silicon.com, eEye не будет предоставлять подробной информации ни о самой уязвимости, ни о «проблемных» компонентах ОС Windows 2000 до тех пор, пока ее производитель не выпустит блокирующее уязвимость обновление, либо не предоставит пользователям рекомендации по обеспечению собственной безопасности в сложившихся условиях.
Официальный представитель Microsoft отметил, что компания выпустит рекомендации после того, как получит возможность ознакомиться с рекомендациями самой eEye Digital Security, как только они появятся на сайте последней.
Ранее на этой неделе компания eEye уже выявила опасную уязвимость в браузере Internet Explorer, позволяющую злоумышленникам организовывать атаки класса «переполнение буфера» при заходе пользователей на зараженный сайт. Уязвимости подвержены IE, Windows XP и XP SP1, Windows 2003 и Windows 2000.