Мрачное лето Windows
Мрачное лето Windows
Дыры в программном обеспечении от "Майкрософт" — уже настолько же избитая тема, как компьютерные вирусы, спам и разборки между пользователями и сисадминами. Выпуская в свет каждую очередную версию Windows, ее создатели твердят о "супернадежности и суперзащищенности" своего нового детища. Но проходит совсем немного времени, и пользователи в очередной раз убеждаются, что самой надежной по-прежнему остается MS-DOS. И вот нынешним летом пользователи продукции Microsoft в очередной раз получили возможность помянуть "тихим, добрым словом" любимую корпорацию.
Весьма показательная деталь: сообщение о новых дырах в ПО от Microsoft появилось всего спустя один день после того, как американское Министерство национальной безопасности объявило о подписании 5-летнего контракта с Microsoft на сумму $90 млн, в рамках которого софтверный гигант предоставит свое самое новое программное обеспечение для 140 тыс. ПК недавно созданного федерального агентства. Надеюсь, на танки они Windows устанавливать не будут…
Итак, что же произошло? Оказывается, уже много лет под ударом находятся практически все версии ОС Windows. Обнаруженная уязвимость связана с технологией DirectX — набором библиотек и интерфейсов, используемых мультимедийными приложениями и компьютерными играми на платформе Windows. Уязвимости подвержены все версии DirectX — от DirectX 5.2, которая появилась в Windows 98, и до самой новой DirectX 9.0а, поставляемой с Windows Server 2003. Воспользовавшись этой дырой, хакер получает возможность исполнить любой, в том числе и вредоносный, код на атакуемой машине. Положение настолько серьезно, что руководству Microsoft пришлось пойти на крайний шаг и присвоить новой дыре статус "критической", что по классификации компании означает самую высокую степень угрозы безопасности. То есть все последние годы подчиненные Билла Гейтса просто врали всем нам, твердя о "безопасности" своих ОС. Скандал обещает быть еще тот! Теперь же корпорация призывает всех пользователей как можно скорее скачать бесплатную заплатку для исправления этой проблемы с корпоративного сайта. Не знаю как кто, а лично я вспомнил анекдот о том, как погиб Билл Гейтс. Его, мол, задавил рухнувший шкаф с компакт-дисками, на которых были записаны патчи к Windows. Между прочим, впервые я услышал этот анекдот более пяти лет назад. Но это так, к слову.
Что касается чисто технической стороны проблемы, то она состоит в том, что обнаруженная уязвимость использует механизм, который DirectX применяет для обработки музыкальных файлов в формате MIDI. Попавший на компьютер вредоносный MIDI-файл вызывает переполнение буфера в интегрированном компоненте DirectShow мультимедийного слоя DirectX Media, который выполняет функции воспроизведения потоков аудио и видео в различных форматах. Затем, разумеется, исполняется вредоносный код, встроенный в MIDI-файл. Хакеру нужно лишь чтобы пользователь открыл вредоносный файл, посланный по почте или размещенный в Сети. Ну, а это уже не проблема: до сих пор пользователи в абсолютном своем большинстве не ожидали каких-либо подвохов со стороны MIDI-файлов.
Тут стоит заметить, что стандартные настройки безопасности последних версий почтовой программы Microsoft Outlook и браузера Internet Explorer запрещают автоматический запуск подобных файлов, особенно в новой ОС Windows Server 2003 с повышенными стандартами безопасности. Так что для этой операционной системы найденная дыра получила более низкий статус — "важная". Кстати, это уже вторая по счету уязвимость, обнаруженная в самой новой серверной операционной системе Windows Server 2003 — "самой надежной и безопасной в семействе серверных ОС Windows", по словам разработчиков.
Впрочем, это не единственная неприятность, постигшая "Окошки" нынешним летом. В середине июля корпорация Microsoft сообщила о серьезной уязвимости во всех ОС семейства Windows NT. Корпорация присвоила и этой дыре статус "критической" и, опять-таки, призвала всех пользователей как можно скорее скачать патч для исправления этой проблемы с корпоративного сайта. Кроме того, еще две уязвимости, пусть и менее серьезные, были обнаружены в ОС Windows XP с установленным пакетом обновлений Service Park 1 и в пакете Internet Security and Acceleration (ISA) Server 2000.
Критическая уязвимость во всех ОС семейства Windows NT связана с ошибкой переполнения буфера в интерфейсе DCOM протокола RPC, ответственного за удаленный вызов процедур в операционной системе. По словам представителей Microsoft, ответственных за безопасность, с помощью этой дыры хакеры смогут получить доступ к хранящимся на удаленных компьютерах данным и электронной почте, удалять файлы и творить прочее непотребство. Как ожидают эксперты, хакеры воспользуются новой дырой уже в ближайшие месяцы, так что с установлением заплаток тянуть не стоит.
Действительно, ведь это первая серьезная дыра, имеющаяся также и в самой новой серверной операционной системе — Windows Server 2003. Сей факт должен был особенно сильно расстроить Microsoft — ведь эта система, рассчитанная на крупных корпоративных клиентов, была объявлена самой надежной и безопасной в семействе серверных ОС Win-dows и стала первым продуктом, выпущенным в рамках концепции защищенных информационных систем (Trust-worthy Computing), объявленной в прошлом году Биллом Гейтсом. На церемонии официального выпуска Windows Server 2003 в конце апреля этого года исполнительный директор Microsoft Стив Баллмер объявил, что новая серверная Windows является "прорывом в плане средств встроенной защиты и надежности системы". Он не знал, что в русском языке слово "прорыв" имеет несколько значений…
Денис Лавникевич
Дыры в программном обеспечении от "Майкрософт" — уже настолько же избитая тема, как компьютерные вирусы, спам и разборки между пользователями и сисадминами. Выпуская в свет каждую очередную версию Windows, ее создатели твердят о "супернадежности и суперзащищенности" своего нового детища. Но проходит совсем немного времени, и пользователи в очередной раз убеждаются, что самой надежной по-прежнему остается MS-DOS. И вот нынешним летом пользователи продукции Microsoft в очередной раз получили возможность помянуть "тихим, добрым словом" любимую корпорацию.
Весьма показательная деталь: сообщение о новых дырах в ПО от Microsoft появилось всего спустя один день после того, как американское Министерство национальной безопасности объявило о подписании 5-летнего контракта с Microsoft на сумму $90 млн, в рамках которого софтверный гигант предоставит свое самое новое программное обеспечение для 140 тыс. ПК недавно созданного федерального агентства. Надеюсь, на танки они Windows устанавливать не будут…
Итак, что же произошло? Оказывается, уже много лет под ударом находятся практически все версии ОС Windows. Обнаруженная уязвимость связана с технологией DirectX — набором библиотек и интерфейсов, используемых мультимедийными приложениями и компьютерными играми на платформе Windows. Уязвимости подвержены все версии DirectX — от DirectX 5.2, которая появилась в Windows 98, и до самой новой DirectX 9.0а, поставляемой с Windows Server 2003. Воспользовавшись этой дырой, хакер получает возможность исполнить любой, в том числе и вредоносный, код на атакуемой машине. Положение настолько серьезно, что руководству Microsoft пришлось пойти на крайний шаг и присвоить новой дыре статус "критической", что по классификации компании означает самую высокую степень угрозы безопасности. То есть все последние годы подчиненные Билла Гейтса просто врали всем нам, твердя о "безопасности" своих ОС. Скандал обещает быть еще тот! Теперь же корпорация призывает всех пользователей как можно скорее скачать бесплатную заплатку для исправления этой проблемы с корпоративного сайта. Не знаю как кто, а лично я вспомнил анекдот о том, как погиб Билл Гейтс. Его, мол, задавил рухнувший шкаф с компакт-дисками, на которых были записаны патчи к Windows. Между прочим, впервые я услышал этот анекдот более пяти лет назад. Но это так, к слову.
Что касается чисто технической стороны проблемы, то она состоит в том, что обнаруженная уязвимость использует механизм, который DirectX применяет для обработки музыкальных файлов в формате MIDI. Попавший на компьютер вредоносный MIDI-файл вызывает переполнение буфера в интегрированном компоненте DirectShow мультимедийного слоя DirectX Media, который выполняет функции воспроизведения потоков аудио и видео в различных форматах. Затем, разумеется, исполняется вредоносный код, встроенный в MIDI-файл. Хакеру нужно лишь чтобы пользователь открыл вредоносный файл, посланный по почте или размещенный в Сети. Ну, а это уже не проблема: до сих пор пользователи в абсолютном своем большинстве не ожидали каких-либо подвохов со стороны MIDI-файлов.
Тут стоит заметить, что стандартные настройки безопасности последних версий почтовой программы Microsoft Outlook и браузера Internet Explorer запрещают автоматический запуск подобных файлов, особенно в новой ОС Windows Server 2003 с повышенными стандартами безопасности. Так что для этой операционной системы найденная дыра получила более низкий статус — "важная". Кстати, это уже вторая по счету уязвимость, обнаруженная в самой новой серверной операционной системе Windows Server 2003 — "самой надежной и безопасной в семействе серверных ОС Windows", по словам разработчиков.
Впрочем, это не единственная неприятность, постигшая "Окошки" нынешним летом. В середине июля корпорация Microsoft сообщила о серьезной уязвимости во всех ОС семейства Windows NT. Корпорация присвоила и этой дыре статус "критической" и, опять-таки, призвала всех пользователей как можно скорее скачать патч для исправления этой проблемы с корпоративного сайта. Кроме того, еще две уязвимости, пусть и менее серьезные, были обнаружены в ОС Windows XP с установленным пакетом обновлений Service Park 1 и в пакете Internet Security and Acceleration (ISA) Server 2000.
Критическая уязвимость во всех ОС семейства Windows NT связана с ошибкой переполнения буфера в интерфейсе DCOM протокола RPC, ответственного за удаленный вызов процедур в операционной системе. По словам представителей Microsoft, ответственных за безопасность, с помощью этой дыры хакеры смогут получить доступ к хранящимся на удаленных компьютерах данным и электронной почте, удалять файлы и творить прочее непотребство. Как ожидают эксперты, хакеры воспользуются новой дырой уже в ближайшие месяцы, так что с установлением заплаток тянуть не стоит.
Действительно, ведь это первая серьезная дыра, имеющаяся также и в самой новой серверной операционной системе — Windows Server 2003. Сей факт должен был особенно сильно расстроить Microsoft — ведь эта система, рассчитанная на крупных корпоративных клиентов, была объявлена самой надежной и безопасной в семействе серверных ОС Win-dows и стала первым продуктом, выпущенным в рамках концепции защищенных информационных систем (Trust-worthy Computing), объявленной в прошлом году Биллом Гейтсом. На церемонии официального выпуска Windows Server 2003 в конце апреля этого года исполнительный директор Microsoft Стив Баллмер объявил, что новая серверная Windows является "прорывом в плане средств встроенной защиты и надежности системы". Он не знал, что в русском языке слово "прорыв" имеет несколько значений…
Денис Лавникевич
Компьютерная газета. Статья была опубликована в номере 30 за 2003 год в рубрике soft :: ос