НОВЫЕ ВИРУСЫ

5 августа 2005

eEye предупреждает о неблокируемой критической уязвимости в IP в Windows 2000

В ядре Windows 2000 выявлена опасная уязвимость, которую, вероятно, невозможно блокировать в принципе. Возможно, ей подвержены и другие операционные системы Microsoft.
Как сообщил Марк Мэйфретт (Marc Maiffret), ведущий специалист компании eEye Digital Security, данная уязвимость позволяет злоумышленникам получать удаленный доступ к компьютеру жертвы с помощью ее IP-адреса. Особенно порадует злоумышленников то, что для организации с помощью данной уязвимости атаки не требуется никаких действий на самом пораженном компьютере. Но самое страшное - то, что данную уязвимость, вероятно, нельзя блокировать в принципе.
"Нельзя просто отключить уязвимый компонент, - поясняет г-н Мэйфретт. - Он всегда включен. Его нельзя ни блокировать, ни деинсталлировать".
Как сообщает Silicon.com, eEye не будет предоставлять подробной информации ни о самой уязвимости, ни о "проблемных" компонентах ОС Windows 2000 до тех пор, пока ее производитель не выпустит блокирующее уязвимость обновление, либо не предоставит пользователям рекомендации по обеспечению собственной безопасности в сложившихся условиях.
Официальный представитель Microsoft отметил, что компания выпустит рекомендации после того, как получит возможность ознакомиться с рекомендациями самой eEye Digital Security, как только они появятся на сайте последней.
Ранее на этой неделе компания eEye уже выявила опасную уязвимость в браузере Internet Explorer, позволяющую злоумышленникам организовывать атаки класса "переполнение буфера" при заходе пользователей на зараженный сайт. Уязвимости подвержены IE, Windows XP и XP SP1, Windows 2003 и Windows 2000.