Ошибки молодости — явление универсальное. Даже когда дело касается популярных операционных систем. Вроде Windows от Microsoft.
Роберт Фримен, один из экспертов IBM, еще в мае текущего года обнаружил в платформе уникальную уязвимость. Причем достаточно критическую. Потенциальный ущерб безопасности был оценен в 9,3 балла из 10 возможных.
Особую пикантность ситуации придает факт, что баг просуществовал свыше 19 лет. Все это время его просто никто не замечал. Даже сообщение вышеупомянутого исследователя не заставило компанию из Редмонда поторопиться. Соответствующий патч, закрывающий «дыру», разработчики выпустили только сейчас.
Ошибку (неофициально) прозвали WinShock. Отчеты свидетельствуют, что она появилась еще в эпоху Windows 95. После чего в неизменном виде переносилась в каждую новую инкарнацию. Включая «семерку» и самую актуальную на сегодняшний день сборку 8.1.
Что хакеры знали о данной лазейке в защите ОС? Скорее всего — ничего. Нет зафиксированных фактов ее реального использования для взлома. Хотя относиться к проблеме легкомысленно не стоит. Ее разрушительная сила велика.
Беда кроется в технологии VBScript, встроенной в браузер Internet Explorer начиная с версии 3.0. Недостаток дает злоумышленникам шанс удаленным образом перехватывать управление ПК. И не важно — о сервере речь или домашнем компьютере.
Антивирусное ПО не спасет.
Теперь уязвимость устранена. Достаточно лишь загрузить файлы, предложенные Центром обновления. Впрочем, Microsoft выступила в своем репертуаре. Апдейты годятся исключительно для двух последних Windows: 7 и 8.
Обладателям более ранних решений, чья поддержка официально прекращена (например — XP), придется любить «классику» на свой страх и риск.
Нет комментарий