Читать «Журнал «Компьютерра» N 30 от 22 августа 2006 года» онлайн - страница 4

В начале августа Microsoft выпустила очередную серию патчей, устраняющих уязвимости в операционной системе Windows и различных программных продуктах для нее (Office, Internet Exlporer). Как обычно, двум третям из дюжины заплаток присвоен статус «критически важных», а сам security-релиз сопровождается уже привычными фразами о жизненной необходимости установить его немедленно.

За последние годы открытие и латание дыр в Windows стало таким привычным делом, что и писать о нем не стоило бы, если б не одно обстоятельство. Сутки спустя после Microsoft Управление внутренней безопасности США (DHS), выкроив минутку между утверждением новых правил путешествий в Западном полушарии, оценкой уровня угрозы полетов в Британию и прочими важными государственными делами, опубликовало пресс-релиз, подтверждающий необходимость инсталляции новых патчей.

Точнее, речь идет об одном из них, за номером MS06-040. Уязвимость в Windows Server, которую устраняет этот патч, позволяет злоумышленнику перехватить управление персоналкой, связавшись с нею через сеть (локальную или глобальную). От жертвы не требуется ничего, кроме сетевого подключения. Изюминка, отличающая эту дыру от прочих, состоит в том, что баг наличествует во всех версиях и разновидностях ОС начиная с Windows 2000 (а возможно, и более ранних) и заканчивая новейшими Windows XP SP2 и x64 Edition. И в этом свете предупреждения о возможных последствиях для «государственных систем, частных компаний и критических элементов инфраструктуры государства» уже не выглядят напыщенными.

На момент публикации DHS экспертам по компьютерной безопасности (в частности, из CERT) уже было известно о нескольких успешных взломах, проведенных через эту уязвимость. Но - лиха беда начало - специалисты считают, что худшее впереди. Легкость эксплуатации новой дырки, помноженная на безалаберность уставших от апокалиптических прогнозов пользователей, может вылиться в масштабные эпидемии компьютерных червей. Кстати, первые штаммы, использующие описанный баг, были зарегистрированы в Сети несколькими антивирусными фирмами через считанные дни после публикации апдейта Microsoft. - Е.З.

Компания Dell оказалась втянутой в неприятный скандал. Один из китайских покупателей ноутбука Dell 640m обратил внимание, что процессор, установленный в его лэптопе, не соответствует спецификации. Вместо заявленного Core Duo T2300 дотошный китаец обнаружил T2300E, лишенный технологии виртуализации (он на 30 баксов дешевле). Правдоруб поспешил поделиться своим открытием на одном из популярных в Поднебесной форумов и, получив там горячую поддержку, отправился подавать на корпорацию в суд. Вскоре с аналогичными исками обратилось еще девятнадцать человек.

Обманутые пользователи потребовали от Dell публичного покаяния, которое не замедлило последовать. Корпорация признала свою ошибку: по официальному заявлению причиной таинственной подмены стало банальное ротозейство: при смене спецификаций работники компании забыли поправить индекс чипа в рекламных проспектах.