10 февраля корпорация Microsoft выпустила исправление для критической уязвимости в операционных системах Windows NT (все версии), Windows 2000, Windows XP (включая 64-разрядный вариант) и Windows Server 2003 (также включая 64-разрядный вариант), призвав всех пользователей не медлить с его установкой. Неисправленная уязвимость может привести к новой масштабной вирусной эпидемии – подобно прошлогоднему нашествию интернет-червя MSBlast. Ее жертвами могут также стать пользователи программы VirtualPC for the Macintosh.
Дыра эта получила рейтинг "критической", а в качестве комментария указывается, что это самая опасная уязвимость системы защиты Windows за все время существования этой ОС. Воспользовавшись ею, взломщик сможет удаленным образом запустить на компьютере жертвы любой код, установить любое ПО, изменить и удалить любые данные на жестком диске, а также получить доступ ко всем ресурсам сети, к которой подключен "дырявый" компьютер.
Причем дыра, о которой идет речь, была найдена сотрудниками компании eEye Digital Security еще полгода назад, однако руководству софтверного гиганта удалось убедить экспертов не разглашать информацию об уязвимости, с тем чтобы производители смогли выпустить заплатку.
Как сообщается в специальном бюллетене MS04-007, опубликованном на сайте Microsoft, уязвимость находится в разработанной Microsoft библиотеке ASN.1 (Abstract Syntax Notation 1). Там имеется ошибка переполнения буфера, которой может воспользоваться хакер.
ASN.1 - это язык низкого уровня, используемый для обмена данными между устройствами и приложениями. Библиотека ASN.1 входит в состав всех поддерживаемых в настоящее время версий Windows.
Microsoft выпустила заплатку для этой дыры, которую можно загрузить здесь. А чтобы определить, нужна ли она Вам лично, следует поискать на жестком диске файл "Msasn1.dll", и если он есть, то как можно скорее установить патч.
По материалам Россия-Он-Лайн, CNews и compulenta.ru
