Общество

10 августа 2005, 13:11

Три новых дефекта Windows: Microsoft бьет тревогу

Microsoft Corp. в очередной раз обнаружила в своей операционной системе Windows дыры, которые могут позволить хакерам удаленно установить контроль над компьютером. Microsoft определила эти дефекты как «критические», что по классификации компании означает самую высокую степень угрозы безопасности. Всем пользователям Windows компания рекомендует скачать обновления со своего сайта.

Ежегодно Microsoft тратит почти 2 млрд. долларов на безопасность своих продуктов. Однако количество дыр, которые обнаруживают в операционных системах как сами пользователи, так и специалисты компании, не уменьшается.

Обновляйтесь ежемесячно

В операционных системах Windows обнаружено шесть дефектов, три из которых «критические», что по классификации компании означает самую высокую степень угрозы безопасности

Новая дыра была обнаружена пользователями еще в июле. Дефект затрагивает практически всех владельцев операционных систем Windows, кроме 3.11 и NT. Используя дефект, злоумышленники могут выполнить удаленное нападение через Remote Desktop Protocol - технологию, позволяющую пользователям пускать на свой компьютер специалистов. Работает эта система через специальный протокол RDP, но, сформировав особым образом переделанный пакет информации для этого протокола, потенциальный злоумышленник может дестабилизировать работу пользовательского ПК.

В Microsoft подтвердили наличие проблемы и пообещали представить «заплатку» в «наиболее короткие сроки». Во вторник на сайте компании появилось сообщение, что в операционных системах Windows – 95, 98, XP, 2000, 2003 и Me – было обнаружено шесть дефектов, три из которых «критические», что по классификации компании означает самую высокую степень угрозы безопасности.

Как следует из сообщения Microsoft, критические дефекты были обнаружены в браузере Internet Explorer, технологии Plug&Play и управлении принтерами. Все эти уязвимости позволяют хакеру захватывать полный контроль над компьютером через Интернет. Выяснилось, что дефектный код уже содержался в протоколе, и хакеру остается его только использовать. Для решения этих проблем техники Microsoft выпустил спецпрограммы (патчи) и призвал пользователей срочно скачать их с адреса www.microsoft.com/security

Из-за этих дыр количество вирусов, рассылаемых по электронной почте, а также число атак хакеров увеличилось на 50% за первые шесть месяцев 2005 года, говорится в исследовании IBM. Также резко возросло количество специально подготовленных атак на серверы правительственных организаций и финансовых учреждений.

Данные IBM показывают, что общее число атак самого разного рода в первые 6 месяцев этого года составило 237 млн. На долю государственных структур пришлось около 57 млн. атак, на долю промышленных организаций - около 36 млн.

Количество атак с целью получения конфиденциальных данных какой-либо компании выросло с января по июнь 2005 года в 10 раз. В декабре 2004 года различными вредоносными программами было поражено в среднем каждое 52-е электронное письмо, к июню 2005 года - одно из 28.

Головная боль от Microsoft

Скриншот Windows XP
Согласно исследованиям, в России операционная система Windows установлена почти на 90% всех персональных компьютеров, на большинстве из которых стоит версия XP.

Вышедшая в октябре 2001 года, ХР, по заверениям специалистов Microsoft, должна была стать чем-то «инновационным», «шагом в будущее» по сравнению с «черным экраном» DOS, нестабильностью Windows 9x и «немультимедийностью» Windows NT/2000. Однако эта ОС кроме головной боли ничего пользователям не доставила, особенно в первое время эксплуатации. То она не видела установленное на ПК «железо», то конфликтовала с процессорами AMD, то отказывалась запускать программы, которые прекрасно работали под Windows 95/98/Me.

Не помогли Windows XP даже ежегодные 2 млрд. долларов, которые Microsoft тратит на IT-безопасность – а это треть от 6-миллиардного годового бюджета компании на исследования и разработки.

Первая дыра в ХР была обнаружена уже через два месяца после начала официальных продаж – за две недели корпорация продала в мире более 7 млн. копий ОС. В декабре 2001 года Microsoft признала, что пользователи, инсталлировавшие Windows XP, открыли свои компьютеры для хакеров. Риск в Microsoft назвали беспрецедентным. Ошибка в системе позволяла хакерам получать контроль над всем программным обеспечением Windows XP в тот момент, когда пользователь подключен к Интернету. Компания сразу же разместила на своем веб-сайте бесплатную «заплату» для устранения неполадки домашних и профессиональных вариантов XP и призвала пользователей немедленно ее инсталлировать.

Очередная критическая дыра в Windows была обнаружена и в феврале 2004 года. Дефект снова позволял хакерам получить незаконный доступ к компьютеру, на котором установлена система. Злоумышленник мог копировать файлы, уничтожать информацию и следить за действиями пользователя удаленного компьютера.

За почти пятилетнюю историю существования ХР в этой операционке было обнаружено столько дефектов, что даже в самом Microsoft затруднились назвать их число. Доходило даже до того, что корпорации приходилось выпускать «заплатки» к «заплаткам», чтобы ликвидировать дефекты. Как сообщил газете ВЗГЛЯД оператор службы техподдержки российского представительства Microsoft Иван Мерзлов, компания «практически каждую неделю обнаруживает неполадки». «Все они сразу же анализируются, и к ним пишутся обновления, которые мы рекомендуем скачивать всем пользователям», - заверил он.

Кстати, в 2006 году Microsoft готовит релиз новой версии своей операционки - Vista. Представители компании снова заявляют, что новый продукт - шаг в будущее, что в нем собраны все новейшие системы защиты от хакеров, спама и т.д.

Текст: Кирилл Комаров

Вам может быть интересно

Глава Еврокомиссии предложила Украине «безопасные заводы дронов»
Темы дня

Прибалтику накрыли увольнения и безденежье

«Скоро... мы окончательно превратимся в хутор: без леса, без дорог, без железки и без мозгов». Такими словами жители Латвии комментируют нарастающий экономический упадок страны. Как выглядит финансовый и производственный кризис в Прибалтике, какое отношение к нему имеет страх перед «российской агрессией» – и почему Украина только способствует разорению своих прибалтийских союзников?

Чем сложен штурм последней преграды перед Краматорском

После освобождения Константиновки российские войска начали развивать наступление к следующему ключевому узлу Славянско-Краматорской агломерации – Дружковке. Сейчас штурмовые подразделения действуют в районе Алексеево-Дружковки и продвигаются по трассе к городу, который ВСУ заранее подготовили к обороне. Эксперты отмечают: контроль над Дружковкой может открыть российским войскам путь к дальнейшему разрушению оборонительной системы противника в Донбассе.

Дробницкий назвал последствия «санкций Грэма» против России

Эксперт объяснил выбор целей для новых ударов по портам Одессы и Черноморска

Нацбанк Украины решил изменить дизайн новой купюры из-за «российского» шрифта

Новости

Глава Ростеха заявил о высоком спросе на новые автомобили Lada

«АвтоВАЗ» за последние четыре года наладил производство трех новых современных моделей автомобилей Lada, которые вызывают значительный интерес у российских покупателей, заявил глава Ростеха Сергей Чемезов.

Стало известно о спаде топливного ажиотажа на российских АЗС

В ряде российских субъектов заметно улучшилась обстановка с наличием горючего на АЗС благодаря снятию ограничений и введению новых правил продаж, пишут СМИ.

Минобороны назвало пораженные цели в портах Одессы и Черноморска

Высокоточными ударами в порту Одессы поражены резервуары с ГСМ, два цеха по производству и сборке беспилотных летательных аппаратов, в порту Черноморска, а также в Днепро-Бугском морском торговом порту уничтожены сухогрузы и контейнеровоз, сообщило Минобороны.

ЕС прекратил предоставлять убежище военнообязанным украинцам

С весны 2027 года европейские государства начнут требовать от новых переселенцев документальное подтверждение выполнения воинского долга для предоставления убежища, говорится в заявлении Совета ЕС.

ЕС и Украина заключили соглашение о совместном производстве беспилотников

Евросоюз и Украина планируют запустить оборонно-промышленное партнерство, предполагающее рост производства беспилотников, заявила глава Еврокомиссии Урсула фон дер Ляйен в ходе визита в Киев.

Пентагон впервые за 20 лет скрыл отчет о недостатках истребителей F-35

Американское военное ведомство отказалось публиковать ежегодный доклад о проблемной программе истребителей из-за наличия в нем конфиденциальной информации, не подлежащей разглашению.

Польша выдвинула три требования к Украине из-за Волынской резни

Министр национальной обороны Польши Владислав Косиняк-Камыш озвучил условия для выстраивания дальнейшего диалога с Киевом.

Умер известный петербургский художник-монументалист Анатолий Заславский

Художник скончался после продолжительной болезни в возрасте 86 лет, оставив уникальное творческое наследие в музеях по всему миру.

«Ростех» показал комплекс «Паутина» для защиты инфраструктуры от беспилотников

Госкорпорация «Ростех» презентовала уникальную модульную конструкцию, способную выдержать прямое попадание тяжелого дрона на высокой скорости.

МИД призвал россиян не распространять кадры работы ПВО в Персидском заливе

Министерство иностранных дел обратилось к соотечественникам с просьбой не распространять кадры работы ПВО и последствий атак в странах Персидского залива на фоне эскалации конфликта.

В Константиновке обнаружены британские и польские наемники ВСУ

Наемники из Британии и Польши воевали в Константиновке в ДНР на стороне ВСУ, сообщил командир батальона 103-го мотострелкового полка Южной группировки войск с позывным «Моздок».

МВД заявило об отмене штрафов водителям за стоянку в очередях на АЗС

МВД будет отменять штрафы автомобилистам, наказанным за стоянку в очередях на АЗС, сообщила официальный представитель ведомства Ирина Волк.
Мнения

Игорь Караулов: Зачем жить в малых городах

Рано или поздно малый город в России будет восприниматься не как промежуточная остановка на жизненном пути к мегаполису и не как объект для досужего взгляда со стороны, а как естественная, наиболее удобная для человека форма организации среды обитания, где всё рядом, все друг друга знают и всё соразмерно человеку.

Сергей Лебедев: Нетаньяху пытается создать в Иране «управляемый хаос»

Израильское правительство рассматривает управляемый хаос в регионе как оптимальную стратегию своего политического выживания. Интересы населения еврейского государства и всех остальных учитываются по остаточному принципу.

Дмитрий Новиков: Американская элита поколениями поет ястребиные песни

Назначить на место почившего сенатора Грэма его сестру Дарлин – вполне закономерный ход. Никто не оспорит, легитимность и моральная база незыблемы. Никакой драки за освободившееся место. Скорее всего, решение было заранее продвинуто и кулуарно принято самим Грэмом.
Вопрос дня

Что за ветеран сидел рядом с Путиным на параде Победы