Центр исследования компьютерной преступности

home контакты

OS Windows остается уязвимой

Дата: 08.06.2004
Источник: Km.ru
Автор: Лев Крыленков


logo/Windows.jpg Специалисты в области сетевой безопасности свидетельствуют, что патч распределенной модели компонентных объектов, препятствующий переполнению буфера, может и не помочь в борьбе с хакерами.

Бреши, обнаруживаемые в операционных системах от Microsoft, заставляют многих специалистов в области компьютерной безопасности предсказывать эпидемию червей, основанных на использовании тех или иных дыр в защите.

В последнее время основная угроза исходит из распределенной модели компонентных объектов (DCOM) – специальной модели фирмы Microsoft, ориентированной на поддержку и интеграцию распределенных объектных приложений, функционирующих в сети. В этой модели была обнаружена ошибка, которая допускает ситуацию переполнения буфера. Это позволяет хакерам при помощи специальных методов запускать свой код на удаленной машине.

Данный компонент с присущими ему ошибками встроен в такие операционные системы как: Windows Server 2003, Windows XP, Windows 2000 и Windows NT 4.0.

Компания Microsoft уже выпустила специальный патч, который должен устранять данную проблему. Однако, к настоящему моменту имеются сообщения о том, что заплатка от Microsoft – неэффективна. Специалисты свидетельствуют в пользу того, что успешную атаку можно провести и на обновленную систему.


Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo