13 декабря 2002 г.

Среди восьми обнаруженных в Microsoft Java Virtual Machine брешей одна получила статус "критическая", а еще две были оценены как "важные".

    Как сообщила Microsoft, критическая ошибка в механизме обработки COM-приложений может позволить злоумышленнику получить полный доступ к компьютеру пользователя. Для этого достаточно было лишь открыть HTML-страницу, содержащую вредоносный Java-апплет.

    Две ошибки в Microsoft Java VM, получившие статус "важные", могут предоставить хакеру возможность только считывать любую информацию с подвергшегося атаке компьютера, а также со всех доступных с этого компьютера сетевых ресурсов. Кроме того, с помощью еще двух видов Java-апплетов злоумышленник может получить доступ к базам данных, к которым обращается пользователь, и собирать передаваемую пользователем в Сеть информацию, включая логины и пароли.

    Еще три "дыры" в JVM могут привести к сбоям в работе браузера Internet Explorer и самой Java VM. Степень опасности этих трех ошибок была оценена специалистами Microsoft как "низкая".

    Исправить ошибки в Java VM можно, загрузив обновление с вэб-сайта Windows Update.

    Кроме того, были обнаружены еще две опасные ошибки: в протоколе Server Message Block и в обработке сообщения таймера, посылаемого по завершению системного процесса. Воспользовавшись первой брешью, злоумышленник может добавлять в систему новых пользователей, устанавливать и запускать программы на свой выбор. По словам Microsoft, Windows XP с установленным Service Pack 1 не уязвима для подобных атак. К загрузке предоставлены патчи для Windows 2000, Windows XP и Windows XP 64-bit Edition.

    Вторая ошибка позволяет хакеру получить на атакуемом компьютере права администратора. Компания Microsoft предоставила к загрузке заплатки для подверженных этой атаке операционных систем Windows NT 4, Windows NT 4 Terminal Server Edition, Windows 2000 и Windows XP.