Возврат
ТелекомВести

Предыдущая новость21 декабря 2001 г.Следующая новость



Windows XP оказалась "дырявой"


20 декабря ("Телеком-Форум")

Компания Microsoft объявила о наличии серьезных недостатков в системе безопасности Windows XP, которые позволяют хакерам полностью контролировать машину жертвы через Internet. Кроме того, в зависимости от конфигурации обнаруженная брешь может присутствовать и в предшествующих версиях Windows ME и Windows 98.

Новейшая версия семейства Windows позиционировалась на рынке как самая безопасная и надежная из всех ранее выпущенных операционных систем Microsoft. Однако обнаруженная специалистами фирмы eEye Digital Security брешь охарактеризована сотрудниками американского гиганта как "крайне серьезная", так, менеджер Центра безопасности Microsoft Скотт Палп призывает пользователей незамедлительно скачать появившуюся "заплатку". Уязвимость кроется в технологии Universal Plug and Play (UPnP), используемой для автоматического поиска и активизации устройств, подключаемых к локальной сети. В Windows XP и Windows МЕ функция UPnP встроена и по умолчанию включёна, а в Windows 98 может быть установлена и активизирована по желанию пользователя. Посылая определенный набор команд, воспринимаемых удаленным компьютером как сервис UPnP, хакер может получить полный доступ к системе.

"Заплатку" для обнаруженной "дыры" можно загрузить с Web-узла Microsoft. По данным исследовательской фирмы NPDTechworld, со времени выхода Windows XP (25 октября) было продано в розницу 650 тыс. копий этой ОС (для сравнения, Windows 98 за первые два месяца разошлась в количестве 900 тыс.), при этом 400 тыс. приходятся на шесть дней октября и только 250 тыс. на ноябрь.

Представительство Microsoft

Тел.: (095) 967-8585

e-mail: russia@microsoft.com

http://www.microsoft.com/rus

Дополнительная информация

Очередная "заплатка" для Internet Explorer (20 ноября 2001 г.)

Инициатива Microsoft пока не нашла отклика в России (5 ноября 2001 г.)

Проблемы Internet Explorer (4 октября 2001 г.)

Брешь в серверном ПО Microsoft (22 июня 2001 г.)

Internet Explorer может скрывать опасные файлы (20 апреля 2001 г.)

Internet Explorer может скрывать опасные файлы (20 апреля 2001 г.)

Microsoft ликвидирует дыру в защите Win2k (27 сентября 2000 г.)