Центр исследования компьютерной преступности

home контакты

В Windows 7 нашли очередную «дыру»

Дата: 12.11.2009
Источник: Rosbalt.ru


etc/8892.jpg В новейшей ОС Windows 7 и серверной программной платформе Windows Server 2008 R2 обнаружена довольно серьезная уязвимость. Как передает «Компьюлента», проблема связана с особенностями реализации протокола Server Message Block (SMB), который служит для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессорного взаимодействия.

По мнению экспертов, эксплуатируя уязвимость, злоумышленники могут организовать DoS-атаку на удаленный компьютер.

Отмечается, что осуществить нападение можно либо через локальную сеть, либо через Интернет, направив на машину жертвы сформированный специальным образом пакет данных. Патча для уязвимости пока нет. Microsoft, которая уже занимается изучением проблемы, подчеркивает, что практических случаев эксплуатации «дыры» не зафиксировано.

О наличии уязвимости в Windows 7 стало известно буквально на следующий день после выпуска очередной порции «заплаток» для MS-продуктов. В минувший вторник Microsoft выложила патчи для опасных «дыр» в операционных системах Windows различных версий и офисных приложениях; скачать апдейты можно через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.

Напомним, в конце июля, за три месяца до официального релиза, хакеры взломали активацию Windows 7. Это стало возможно благодаря утечке образа установочного диска Windows 7, предназначенного для одного из крупных изготовителей комплектного оборудования, а именно — компании Lenovo.

Процедура обхода защиты связана с использованием механизма быстрой офлайновой активации ОС, который предназначен для ОЕМ-производителей. Активированная таким способом платформа проходит проверки Windows Genuine Advantage и сохраняет статус законной неограниченное время, сообщает «Компьюлента».

После того, как образ DVD-диска с системой был размещен в Интернете, хакеры смогли получить доступ к файлу boot.wim и извлечь из него активационный ключ с сертификатом, которые используются Microsoft и производителями для заблаговременной активации систем, устанавливаемых на компьютеры. Извлеченный ключ является мастер-ключом и может использоваться для активации операционных систем на любых компьютерах, а не только Lenovo, отмечает источник. Для активации Windows 7 используется такая же технология, что и в Windows Vista, Windows Server 2008 и Server 2008 R2.

Ключ может быть использован для активации как 32-, так и 64-битных версий, однако не работает с Windows 7 Professional, Windows 7 Home Premium, Windows 7 Home Basic и Windows 7 Starter. Зарубежные СМИ полагают, что до выпуска универсального взломщика осталось совсем недолго.

Как ранее сообщалось, новая версия Windows 7 официально поступила в продажу 22 октября. Она призвана сменить Windows Vista, выпущенную корпорацией Microsoft менее трех лет назад и вызывавшую у пользователей множество разнообразных претензий.

Windows 7 требуется меньше времени на погружение в «спящий режим» и выход из него, а также на восстановление связи с беспроводными сетями Wi-Fi, утверждает Microsoft. Установка и подготовка к работе запоминающих и иных устройств, подключаемых через разъем USB «занимает считанные секунды», поиск информации на компьютере и сортировка его результатов происходят «тоже значительно быстрее».

Предусмотрено и автоматическое отключение программ, если они не востребованы, что снижает вероятность «подвисания» машины и, как отметили в корпорации, «по сравнению с Vista новая ОС стала более быстрой, а также ресурсо- и энергоэффективной.

Новая операционная система поставляется в разных комплектациях. В зависимости от набора поддерживаемых дополнительных функций розничная стоимость Windows 7 в США должна составить $120-320.

Корпорация Microsoft, основанная в 1975 году, является мировым лидером в производстве программного обеспечения, предоставлении услуг и разработке интернет-технологий для персональных компьютеров и серверов. Microsoft разрабатывает и выпускает широкий спектр программных продуктов. В их число входят настольные и сетевые операционные системы, серверные приложения для клиент-серверных сред, настольные бизнес-приложения и офисные приложения для пользователей, интерактивные программы и игры, средства для работы в сети интернет и инструменты разработки. Продукты Microsoft продаются более чем в 80 странах мира. С ноября 1992 года в России действует представительство Microsoft (с июля 2004 года — ООО «Майкрософт Рус»).

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo