Снова "дыра". Снова Microsoft. На этот раз - Windows XP [ Редагувати ]
Снова "дыра". Снова Microsoft. На этот раз - Windows XP
Cнова Microsoft Corporation, что называется, "с опущенными штанами". Билла Гейтса опозорил хакер, убедительно доказавший, что ОС Windows XP, разрекламированная как "самая надежная ОС Windows", нуждается в конкретной доработке.
В ночь на среду на этой неделе пресс-секретарь Microsoft наконец вынужден был признать, что Windows XP Home и Windows XP Professionel являются полностью беззащитными от происков хакеров, если машины с этими ОС подключены к интернету. На данный момент продано уже семь миллионов лицензионных дисков с Windows XP.
Итак, через всемирную паутины хакеры могут потенциально прорваться на 7 миллионов машин и получить полный контроль над ними, инсталлируя любые программы, скачивая пароли, коды и т.д. При этом авторизированный пользователь компьютера абсолютно не в состоянии как бы то ни было себя защитить. Ну и, само собой, вместе с этим признанием Microsoft, уже по традиции, на сайте компании был выложен патч или "заплата" - небольшая программа, устраняющая "дыры" в Windows XP. "Заплаты можно скачать на Microsoft.com или Microsoft.com/Downloads.
Первыми же ошибку программеров Microsoft заметили трое юных тестеров компании eEye Digital Security Incorporated. Первым отличился 21-летний Марк Мэйффрет, бывший хакер-любитель, которого в свое время арестовали спецы FBI и заставили отработать на "дядю Сэма" в службе интернет-безопасности Белого дома.
Марк Мэйффрет сообщил журналистам, что "дыра" в Windows XP расположена в той части ОС, которая отвечает за управление домашним оборудованием - телевизором, стиральной машиной, холодильником и т.д. Эта часть оболочки называется "Universal Plug and Play", и она активируется автоматически при инсталляции Windows XP.
В ночь со вторника на среду Марк Мэйффрет продемонстрировал потенциальную опасность недоработок специалистов Microsoft журналисту информагентства Associated Press. Хакер смог вычислить компьютер журналиста, подключенный к интернет и получить полный контроль над ним. При этом Марк находился в главном офисе eEye Digital Security в Элизо Виейо к югу от Лос-Анджелеса, а журналист Associated Press находился в 4460 километрах от него - в Нью-Йорке.
После "крэка" журналистского компьютера Марк Мэйффрет попытался, используя его ресурсы, взломать систему американского National Security Agency, хотя и неудачно. Однако это убедительно показывает, как Microsoft "подставляет" своих пользователей.
