21 ноября 2002 г.

Брешь, угрожающая программным продуктам Microsoft Internet Information Server и Internet Explorer, делает уязвимыми для атаки как серверы, так и домашние ПК.

    Дыра найдена в наборе программных модулей Microsoft Data Access Component (MDAC), которые обеспечивают доступ к онлайновыми базам данных. Воспользовавшись этой ошибкой, злоумышленник может взять под контроль вэб-сервер и, например, распространить через него почтовый червь. Эта ошибка делает уязвимыми более 4 млн вэб-сайтов, размещенных на IIS-серверах, а также ПК под управлением ОС Windows NT 4.0/98/Mе/2000 с установленным Internet Explorer версий 5.01/5.5/6.

    По словам представителей Microsoft, брешь не представляет опасности для серверов, использующих версию MDAC 2.7, и компьютеров под управлением Windows XP. Заплату для устранения данной ошибки можно загрузить здесь.

    Новой дыре Microsoft придала статус критической по несколько измененной системе оценки уязвимых мест. Теперь к трем существующим категориям (низкая, средняя и критическая) добавлена еще одна √ "важная", которая займет место между критической и средней. Подробнее о всех четырех категориях опасности можно узнать здесь.

    Кроме того, Microsoft объявила, что впредь будет публиковать сообщения о найденных в ее ПО "дырах" языком, понятным для неопынтного пользователя. Наряду с подробными техническими сообщениями компания планирует рассылать их "облегченные" версии без лишней детализации. Такие рассылки будут содержать простое пошаговое описание мер, которые нужно предпринять для защиты ПК.

    До конца этого года Microsoft запустит также новую службу оповещения пользователей, которая будет сообщать об ошибках безопасности в ПО.