Корпорация Microsoft сообщает об обнаружении очередной критической уязвимости в своих программных продуктах. Бюллетень безопасности MS04-007, выпущенный во вторник, 10 февраля, описывает брешь в операционных системах Windows NT (все версии), 2000, XP (включая 64-разрядный вариант) и Server 2003 (также включая 64-разрядный вариант).
Причем дыра, о которой идет речь, была найдена сотрудниками компании eEye Digital Security еще полгода назад, однако руководству софтверного гиганта удалось убедить экспертов не разглашать информацию об уязвимости, с тем чтобы производители смогли выпустить заплатку, сообщает "Компьюлента".
Проблема связана с прорехой в библиотеке ASN.1 (Abstract Syntax Notation 1), которая используется при передаче данных по телекоммуникационным протоколам. Спровоцировав ошибку переполнения буфера, злоумышленник может получить доступ к компьютеру с привилегиями системного администратора. После этого на удаленной машине можно выполнять абсолютно любые действия, в том числе, устанавливать произвольное программное обеспечение, просматривать, редактировать и удалять персональные данные, создавать новые учетные записи и т.д. Как отмечают сотрудники eEye Digital Security, ошибка в библиотеке ASN.1 является наиболее опасной из всех, что были обнаружены в продукции Microsoft за последнее время.
В связи с этим софтверный гигант рекомендует немедленно загрузить патч, доступный на официальном сайте разработчиков. Кстати, представители Microsoft особо подчеркнули, что уязвимость, на устранение которой понадобилось шесть месяцев, не имеет никакого отношения к последним вирусным эпидемиям, бушевавшим в интернете.