В Windows обнаружена критическая уязвимость

Microsoft в срочном порядке выпустила патч, исправляющий обнаруженную в Windows новую уязвимость

Как нам стало известно, компания Microsoft в срочном порядке выпустила патч, который призван исправить обнаруженную в Windows новую уязвимость. Напомним, что, как правило, Microsoft не торопится с выпусками обновлений и по традиции выкладывает их раз в месяц. Однако в этот раз угроза была признана столь большой, что компания приняла решение выпустить патч за две недели до назначенного срока.

«Факт выхода внеочередного патча сам по себе уникален – последнее подобное обновление было весной 2007 года, - заявили в связи с выходом патча специалисты «Лаборатории Касперского». - В этот раз оно призвано избежать распространения через обнаруженную уязвимость потенциальных вредоносных червей, которые могут быть созданы злоумышленниками в ближайшие дни, а также исключить риск хакерских атак, связанных с уязвимостью».

Уязвимость, обнаруженная в службе Windows Server, которая используется для организации взаимодействия между различными сетевыми ресурсами, такими как серверы печати или общий доступ к файлам, позволяет злоумышленникам получить возможность удаленного запуска на компьютере жертвы вредоносного кода. Для этого требуется отослать особым образом составленное сообщение на компьютер, использующий Windows Server.

Отметим, что особую опасность эта уязвимость представляет для операционных систем Windows 2000, XP и Server 2003, а обновление, которое ее исправляет, получило статус критического. Для Windows Vista и Server 2008 уязвимость также опасна, однако сообщается, что представляет меньшую угрозу. Впрочем, специалисты советуют как можно скорее установить патч MS08-067 пользователям всех пяти операционных систем от Microsoft.

По сведениям «Лаборатории Касперского», эта уязвимость схожа с теми, что были обнаружены в Microsoft Windows в 2003-2004 и привели к массовым вирусным эпидемиям таких опасных сетевых червей, как LoveSan, Sasser и Rbot.

В данный момент уже существует программа, использующая эту уязвимость, – троянская программа Trojan-Spy.Win32.Gimmiv.a, нацеленная на кражу паролей жертвы. Впрочем, эксперт Бас Альбертс полагает, что подобный червь не способен к распространению через Интернет, так как большинство сетей защищены от атак извне файрволом. Таким образом, наибольшую опасность уязвимость представляет для тех, кто активно пользуется локальной сетью.