Windows: дыра за дырой
Microsoft Corp. в очередной раз обнаружила в своей операционной системе Windows дыры, которые могут позволить хакерам удаленно установить контроль над компьютером.
Microsoft определила эти дефекты как «критические», что по классификации компании означает самую высокую степень угрозы безопасности. Всем пользователям Windows компания рекомендует скачать обновления со своего сайта.
Ежегодно Microsoft тратит почти 2 млрд. долларов на безопасность своих продуктов. Однако количество дыр, которые обнаруживают в операционных системах как сами пользователи, так и специалисты компании, не уменьшается.
Обновляйтесь ежемесячно
Новая дыра была обнаружена пользователями еще в июле. Дефект затрагивает практически всех владельцев операционных систем Windows, кроме 3.11 и NT. Используя дефект, злоумышленники могут выполнить удаленное нападение через Remote Desktop Protocol - технологию, позволяющую пользователям пускать на свой компьютер специалистов. Работает эта система через специальный протокол RDP, но, сформировав особым образом переделанный пакет информации для этого протокола, потенциальный злоумышленник может дестабилизировать работу пользовательского ПК.
В Microsoft подтвердили наличие проблемы и пообещали представить «заплатку» в «наиболее короткие сроки». Во вторник на сайте компании появилось сообщение, что в операционных системах Windows – 95, 98, XP, 2000, 2003 и Me – было обнаружено шесть дефектов, три из которых «критические», что по классификации компании означает самую высокую степень угрозы безопасности.
Как следует из сообщения Microsoft, критические дефекты были обнаружены в браузере Internet Explorer, технологии Plug&Play и управлении принтерами. Все эти уязвимости позволяют хакеру захватывать полный контроль над компьютером через Интернет. Выяснилось, что дефектный код уже содержался в протоколе, и хакеру остается его только использовать. Для решения этих проблем техники Microsoft выпустил спецпрограммы (патчи) и призвал пользователей срочно скачать их с адреса www.microsoft.com/security
Из-за этих дыр количество вирусов, рассылаемых по электронной почте, а также число атак хакеров увеличилось на 50% за первые шесть месяцев 2005 года, говорится в исследовании IBM. Также резко возросло количество специально подготовленных атак на серверы правительственных организаций и финансовых учреждений.
Данные IBM показывают, что общее число атак самого разного рода в первые 6 месяцев этого года составило 237 млн. На долю государственных структур пришлось около 57 млн. атак, на долю промышленных организаций - около 36 млн.
Количество атак с целью получения конфиденциальных данных какой-либо компании выросло с января по июнь 2005 года в 10 раз. В декабре 2004 года различными вредоносными программами было поражено в среднем каждое 52-е электронное письмо, к июню 2005 года - одно из 28.
Головная боль от Microsoft
Согласно исследованиям, в России операционная система Windows установлена почти на 90% всех персональных компьютеров, на большинстве из которых стоит версия XP.
Вышедшая в октябре 2001 года, ХР, по заверениям специалистов Microsoft, должна была стать чем-то «инновационным», «шагом в будущее» по сравнению с «черным экраном» DOS, нестабильностью Windows 9x и «немультимедийностью» Windows NT/2000. Однако эта ОС кроме головной боли ничего пользователям не доставила, особенно в первое время эксплуатации. То она не видела установленное на ПК «железо», то конфликтовала с процессорами AMD, то отказывалась запускать программы, которые прекрасно работали под Windows 95/98/Me.
Не помогли Windows XP даже ежегодные 2 млрд. долларов, которые Microsoft тратит на IT-безопасность – а это треть от 6-миллиардного годового бюджета компании на исследования и разработки.
Первая дыра в ХР была обнаружена уже через два месяца после начала официальных продаж – за две недели корпорация продала в мире более 7 млн. копий ОС. В декабре 2001 года Microsoft признала, что пользователи, инсталлировавшие Windows XP, открыли свои компьютеры для хакеров. Риск в Microsoft назвали беспрецедентным. Ошибка в системе позволяла хакерам получать контроль над всем программным обеспечением Windows XP в тот момент, когда пользователь подключен к Интернету. Компания сразу же разместила на своем веб-сайте бесплатную «заплату» для устранения неполадки домашних и профессиональных вариантов XP и призвала пользователей немедленно ее инсталлировать.
Очередная критическая дыра в Windows была обнаружена и в феврале 2004 года. Дефект снова позволял хакерам получить незаконный доступ к компьютеру, на котором установлена система. Злоумышленник мог копировать файлы, уничтожать информацию и следить за действиями пользователя удаленного компьютера.
За почти пятилетнюю историю существования ХР в этой операционке было обнаружено столько дефектов, что даже в самом Microsoft затруднились назвать их число. Доходило даже до того, что корпорации приходилось выпускать «заплатки» к «заплаткам», чтобы ликвидировать дефекты. Как сообщил газете ВЗГЛЯД оператор службы техподдержки российского представительства Microsoft Иван Марзлов, компания «практически каждую неделю обнаруживает неполадки». «Все они сразу же анализируются, и к ним пишутся обновления, которые мы рекомендуем скачивать всем пользователям», - заверил он.
Кстати, в 2006 году Microsoft готовит релиз новой версии своей операционки - Vista. Представители компании снова заявляют, что новый продукт - шаг в будущее, что в нем собраны все новейшие системы защиты от хакеров, спама и т.д.