vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Утечка кодов Windows NT и Windows 2000

Дата публикации: 13.02.2004
Количество просмотров: 3300
По интернет распространилась значимая часть исходного кода WinNT/Win2K. Microsoft признала факт утечки.
Беглый обзор списка файлов позволяет установить, что речь идёт как о клиентской, так и серверной части функционала MS Windows. Таким образом, уязвимости, буде таковые будут найдены, могут затрагивать все стороны работы MS Windows.
Принимая во внимание недавно анонсированную eEye и Microsoft уязвимость библиотеки ASN.1, которая может быть использована самым различным образом, а также заявление eEye о том, что им известен ещё целый букет уязвимостей, которые они не считают возможным пока раскрывать публике - можно прийти к очевидным выводам.
Поскольку исходный код Windows, насколько известно, широкой экспертизе на безопасность не подвергался, логично ожидать появления серии новых уязвимостей. Что гораздо более важно, сложившаяся ситуация делает вероятным появление 0-day exploit, т.е. взламывающего Windows кода, принцип действия которого не известен ни Microsoft, ни широкой публике. Скажем прямо, возможно появление серии таких эксплойтов.
Возможные последствия сложившейся ситуции довольно разнообразны, однако последние три года за раскрытием достаточно привлекательной уязвимости с некоторым лагом неизбежно следовало появление червя.
Рекомендации:
  • не использовать на серверах Windows
  • то, что используется - патчить в течение следующего полугода непрерывно
  • закрыть Win-порты на брандмауэре, иначе в вашей сети скоро начнёт твориться чёрти что. Обязательно проверьте сеть снаружи nmap'ом! Отвечать должны только те TCP/UDP порты, на которых работает что-то нужное
От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/74/utechka-kodov-windows-nt-i-windows-2000.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться