Известная многим "шутка Google" про оружие массового уничтожения стала в Интернете настоящим хитом - страничку These Weapons of Mass Destruction cannot be displayed ( http://www.coxar.pwp.blueyonder.co.uk/) в неделю посещает более миллиона человек.

Тем, кто не знает, в чем шутка, нужно набрать в поисковой строке "weapons of mass destruction" и нажать "I'm Feeling Lucky". Несмотря на то, что шутке уже месяцев пять, что делает ее ветераном по интернетовским стандартам, страничка сегодня более популярна, чем когда-либо.

Ее создателем является 34-летний фармацевт из Бирмингема Энтони Кокс (Anthony Cox): "Все начиналось как шутка для нескольких друзей, а потом пошло-поехало. Ссылка быстро разошлась по Сети, и теперь страничка живет своей собственной жизнью".

По словам Кокса, он открыл страничку в феврале перед иракской войной, когда начались дебаты вокруг наличия/отсутствия у Хусейна оружия массового уничтожения. Энтони, будучи оппозиционно настроенным в отношении войны, он тем самым выразил свою точку зрения по животрепещущему вопросу, сообщает "MEMBRANA". *** Критическая проблема в Windows Пользователям Windows следует готовиться к установке на свой компьютер еще одного обновления от Microsoft.

В среду утром софтверный гигант выпустил патч, затыкающий критическую дыру, сквозь которую злоумышленник может влезть в компьютер с любой версией Windows, кроме Windows ME. Ошибку обнаружила и помогла Microsoft исправить ее группа польских хакеров и независимых секьюрити-консультантов, называющая себя Last Stage of Delirium.

"Следует подчеркнуть, что эта уязвимость несет в себе гигантскую угрозу и соответствующие заплатки, предоставляемые Microsoft, необходимо установить немедленно", - говорится в рекомендации группы, опубликованной на ее веб- сайте. Группа предупреждает, что в интернете скоро появятся программы для использования данной уязвимости.

Ошибка кроется в компоненте операционной системы, который позволяет другим компьютерам обращаться к системе Windows с запросами на исполнение действий или сервисов. Этот компонент, называемый процессом вызова удаленных процедур (remote procedure call, RPC), отвечает за такие задачи, как разделение файлов и предоставление доступа к общему принтеру.

Направляя в RPC слишком много данных, атакующий может добиться полного доступа к системе. "Он сможет выполнять любые действия на сервере, - говорится в рекомендации Microsoft. - Например, атакующий может изменить веб-страницы, отформатировать жесткий диск или добавить в группу администраторов нового пользователя".

Джефф Джоунс, руководитель проекта Trustworthy Computing в Microsoft, говорит, что, кроме установки патча, пользователям и системным администраторам нужно перекрыть любые неиспользуемые каналы, или порты. "Заказчикам следует защитить свою сеть брандмауэром, - говорит он. - Индивидуальным пользователям необходимо применять Internet Connection Firewall или какой-либо иной персональный брандмауэр". Internet Connection Firewall присутствует в Windows XP и Windows 2003 и служит для ограничения способов проникновения в систему из сети.

Порты - это стандартизованные адреса ПО, через которые приложения обмениваются данными. Брандмауэры предотвращают доступ к сервисам обмена из интернета, блокируя соответствующие порты.

В среду компания Internet Security Systems предупредила своих заказчиков об угрозе. В своих рекомендациях эта секьюрити-компания сообщает, что ввиду серьезности данной уязвимости она повысила общий уровень опасности угроз, исходящих из интернета.

Microsoft второй год развивает свою инициативу Trustworthy Computing, нацеленную на повышение доверия заказчиков к компании. Одни превозносят эту инициативу как смелый шаг на пути к завоеванию лидерства в сфере безопасности, другие критикуют ее за неэффективность, сообщает "ZDNet".

Джоунс утверждает, что компания учится на ошибках. В данном случае Microsoft проанализировала, куда мог проникнуть обнаруженный дефект, и разработала план мероприятий по его выявлению в собственных инструментах разработки. "Мы модернизируем наш инструментарий автоматического сканирования, чтобы гарантировать обнаружение проблемы данного типа в будущем", - говорит он.