Компьюлента. 18 февраля 2004 года, 15:12
Чуть больше недели назад, 10 февраля корпорация Microsoft выпустила очередной бюллетень безопасности, описывающий критическую уязвимость в операционных системах Windows NT, 2000, XP и Server 2003. Проблема связана с библиотекой ASN.1 (Abstract Syntax Notation 1), использующейся при передаче данных по телекоммуникационным протоколам. Спровоцировав ошибку переполнения буфера, злоумышленник может получить доступ к компьютеру с привилегиями системного администратора, то есть выполнять на удаленной машине абсолютно любые действия.
Причем дыра была обнаружена сотрудниками компании eEye Digital Security еще полгода назад, однако заплатка от Microsoft появилась только сейчас. Зато хакеры отреагировали на информацию об уязвимости намного оперативнее. Не прошло и недели с момента публикации соответствующего бюллетеня безопасности, как на одном из французских сайтов (который, по понятным причинам, не называется) был выложен программный код для организации атаки через дыру в библиотеке ASN.1. По словам сотрудников фирмы Cable & Wireless, протестировавшей эксплойт, код полностью работоспособен и может легко применяться для создания вирусов наподобие MSBlast. После запуска эксплойт провоцирует ошибку переполнения буфера и перезагружает компьютер сообщает издание ZDNet.
Более того, код может использоваться и для организации распределенных DoS-атак. По мнению экспертов, вероятнее всего, в ближайшее время появятся новые вредоносные программы, эксплуатирующие дыру в ASN.1. Поэтому всем пользователям операционных систем Windows, еще не успевшим установить патч, настоятельно рекомендуется сделать это при первой же возможности.
