[ksoft] В WINDOWS 2000 найдена новая критическая дыра
Привет, All!
В операционной системе Microsoft Windows 2000 обнаружена новая
уязвимость, которая теоретически может использоваться злоумышленниками
для получения несанкционированного доступа к удаленному компьютеру и
последующего выполнения на нем произвольных деструктивных действий.
Как http://www.techworld.com/security/news/index.cfm?newsid=4166
сообщает TechWorld со
http://www.eeye.com/html/research/upcoming/20050801.html
ссылкой на компанию eEye, проблема связана с ошибками в одном из
ключевых компонентов операционной системы и поэтому не может быть
устранена путем отключения уязвимого модуля. Подробности о дыре из
соображений безопасности пока не разглашаются, однако эксперты
подчеркивают, что на создание эксплойта для дыры у злоумышленников не
должно уйти много времени.
Ситуация ухудшается еще и тем, что уязвимость, о которой идет речь,
присутствует не только в Windows 2000, но и в браузере Internet
Explorer, а также операционных системах Windows Server 2003 и Windows
XP (в том числе с первым сервис-паком).
Корпорация Microsoft в настоящее время проверяет информацию о дыре и
оценивает необходимость выпуска соответствующего патча. Кстати,
основная поддержка Windows 2000 была прекращена 30 июня. Платная
расширенная поддержка операционной системы будет сохранена до 30 июня
2010 года. Впрочем, заплатки для критически опасных дыр пользователи
ОС смогут загружать с веб-сайта Microsoft по-прежнему свободно.
