07 июля 2010 «Разозленные программисты» раскрыли ещё не исправленную уязвимость в Windows Анонимная группа исследователей в сфере безопасности опубликовала информацию об уязвимости в операционных системах Windows. Отказ от общепринятого порядка с уведомлением компании Microsoft и ожиданием выпуска исправлений авторы публикации обосновали несправедливым отношением к своему коллеге со стороны компании Microsoft.
Что касается самой раскрытой уязвимости, анонимные авторы утверждают, что злоумышленники могут использовать ее для получения несанкционированного доступа к компьютерам под управлением Windows Vista и Windows Server 2008, либо для вывода систем из строя. Компания Microsoft в свою очередь, заявляет, что для использования уязвимости необходимо иметь физический доступ к атакуемому компьютеру, либо скомпрометировать этот компьютер с помощью других эксплойтов.
Интересно отметить способ, который выбрали «разозленные разработчики» для демонстрации очередной уязвимости. Группа авторов публикации называет себя MSRC (Microsoft-Spurned Researcher Collective) – «Коллектив исследователей, отвергнутых Microsoft». Название представляет собой пародию на название центра реагирования по проблемам безопасности Microsoft Security Response Center, которое также сокращается буквами MSRC. Анонимные исследователи утверждают, что хотят избавить желающих сообщить об уязвимостях от давления со стороны Microsoft – примером такого давления они считают случай с Тэвисом Орманди. Тогда специалист из компании Google обнаружил уязвимость 17-летней давности в виртуальной DOS-машине, которая оставалась неизменной со времен Windows NT 3.1. В прошлом месяце Орманди вновь оказался в центре скандала, когда обнародовал сведения об уязвимости, устав ждать реакции Microsoft на свое предварительное уведомление.
Дефект, который обнаружил Орманди, быстро взяли на вооружение взломщики – с 15 июня компания Microsoft отследила атаки на более чем 10’000 компьютеров с использованием этой уязвимости. Пока одни критиковали Орманди за публичное раскрытие информации, другие встали на его защиту. Теперь случай Орманди используют анонимные исследователи, как основание для отказа от стандартной процедуры уведомления об уязвимостях в Windows.
Следует признать, что найденная анонимной группой MSRC уязвимость может оказаться не такой серьезной, как ее описывают авторы. Например, авторитетная в мире сетевой безопасности датская компания Secunia соглашается с компанией Microsoft, что ошибке можно присвоить 4 из пяти максимальных баллов серьезности. По оценкам специалистов Secunia, уязвимость присутствует в полностью актуализированных версиях Windows Vista Business SP1 и Windows Server 2008 Enterprise SP1/SP2, а также, возможно, в других редакциях упомянутых систем.
В целом, последняя неделя оказалась богата на обнаруженные уязвимости: кроме «Microsoft-Spurned Researcher Collective» о найденных ошибках сообщили такие источники, как та же компания Secunia, которая рассказала об относительно важной ошибке в Windows 2000 и Windows XP. Кроме того, инженер Рубен Сантамарта (Ruben Santamarta) из испанской компании Wintercore опубликовал сведения об уязвимости и пример кода для ее использования – это критическая уязвимость в браузере Internet Explorer 8 под управлением Windows XP/Vista/7. Сантамарта утверждает, что найденная проблема позволяет обойти такие важные защитные механизмы Windows, как DEP (Data Execution Prevention – предотвращение исполнения данных) и ASLR (Address Space Layout Randomization – случайное распределение адресного пространства).
Купить решения Microsoft источник: ComputerWorld |
