Microsoft не успевает латать Windows

sever576

Корпорация Microsoft нашла новые бреши в операционной системе Windows и снова советует пользователям усилить защиту персональных компьютеров с помощью заплаток. Обнаруженными дырками спешат воспользоваться хакеры-профессионалы, которые почти вытеснили хулиганов.

Начиная с октября 2003 года в ежемесячных бюллетенях Microsoft появились сообщения о брешах в Windows. В июле удалось найти семь таких дырок. Представители корпорации Microsoft предупреждают, что из-за них компьютеры могут оказаться беззащитными перед новыми вирусными атаками.
Заплатки, как и раньше, можно скачать на сайте www.microsoft.com.
«С момента объявлений Microsoft о новой "критической" бреши (в конце апреля 2004 года. – "Газета.Ru") до появления червя Sasser, который использует это отверстие, прошло всего 18 дней, – заявил "Би-Би-Си" старший аналитик антивирусной компании Sophos Грэм Клули. – Когда Microsoft говорит, что есть критическая проблема с ее программным обеспечением, компании должны слушать и действовать». Вирус успел заразить сотни тысяч компьютеров по всему миру.
По мнению эксперта, дырки в системе представляют особую опасность для домашних компьютеров: их владельцы не так пристально следят за активностью вирусописателей и гораздо реже скачивают новые заплатки.
В этот раз «критические» бреши обнаружены в двух программах – Windows Task Manager и Windows HTML help. Обе позволяют атаковать компьютеры и использовать их как «зомби», то есть мошенники могут получить удаленный доступ и полностью управлять системами.
Чтобы избавить свои компьютеры от такой опасности, многие пользователи в июне перешли с Internet Explorer, интернет-браузера Microsoft, на альтернативные устройства, такие, как Mozilla Opera.
Для тех, кто не сделал этого, есть еще неприятные новости: на днях датская компания Secunia обнаружила целых четыре дырки в Internet Explorer, через которые злоумышленники могут заманивать пользователей на вредоносный онлайн-ресурс. По данным WebSideStory, за июнь 2004 года доля браузера Microsoft уменьшилась с 95,73 до 94,73%.
Денис Зенкин, руководитель пресс-службы «Лаборатории Касперского», считает, что атаки через дырки в Windows последнее время становятся очень популярными среди вирусописателей и хакеров.
«На протяжении последнего времени мы видим, что контингент вирусописателей меняется, – отмечает он. – Раньше среди них было много хулиганов и любителей, которые просто так писали вирусы. Но после первых арестов (в Германии арестован автор Sasser. – "Газета.Ru") их пыл поутих. Теперь на их место выходят профессионалы, которые делают на этом деньги: они покупают информацию о новых брешах, которые открыл какой-нибудь хакер, потом заражают через них компьютеры и продают зомби-серверы спамерам».
16 ИЮЛЯ 11:51
http://gazeta.ru/2004/07/15/oa_127160.shtml

diman

95,73 до 94,73%
Вот судя по этим цифрам - **здёж. Не бывает ровно на процент.

pit89

Только я не понял, что этим хотели сказать? То что Microsoft усиленно работает по обеспечению безопасности и выпускает патчи ещё до того, как появятся вирусы (на Sasser патч действительно был выпущен весьма поздно (за 2недели до его появления) п сравнению с другими вирусами)? Или то, что пользователям надо ставит патчи?

Kraft1

Microsoft не успевает латать Windows
А это для кого написано?

pit89

Приведи хоть один конкретный пример, когда Microsoft выпустила патч позднее появления вируса?

sergur

забыл эпидемию сассера?

Alexander492

заплатки afaik существовали до эпидемии

pit89

>>забыл эпидемию сассера?
Заплатка против дыры используемой сассером вышла за 18 дней до его непосредственного появления. На другие вирусы заплатки выходили куда раньше. Вспомнить хотя бы тот же самый вирус Nimda (кто жил в ФЭДэсе года три назад поймет дак заплатка на эту уязвимость вышла за 1 год до появления вируса. И тем не менее все компы в ФЭДэсе поймали эту штуку.

FOX_ICE

Только я не понял, что этим хотели сказать? То что Microsoft усиленно работает по обеспечению безопасности и выпускает патчи ещё до того, как появятся вирусы (на Sasser патч действительно был выпущен весьма поздно (за 2недели до его появления) п сравнению с другими вирусами)? Или то, что пользователям надо ставит патчи?

Alexander492

Приведи хоть один конкретный пример, когда Microsoft выпустила патч позднее появления вируса?

tania_12

>«С момента объявлений Microsoft о новой "критической" бреши до появления червя Sasser, который использует это отверстие, прошло всего 18 дней
>на Sasser патч действительно был выпущен весьма поздно (за 2недели до его появления)
т.е. если б они сделали это на 3 дня раньше было б немеряно круче?

pit89

Блин, 18 дней и две недели в этом контексте означают одно и то же!
Обычно патчи на уязвимости выходят за 2-3 месяца до появления вирусов на них.

tania_12

«С момента объявлений Microsoft о новой "критической" бреши до появления червя Sasser, который использует это отверстие, прошло всего 18 дней
Обычно патчи на уязвимости выходят за 2-3 месяца до появления вирусов на них.
и как можно за месяц до обнаружения дыры выпустить патч?

FOX_ICE

сначала находят уязвимость, обычно через ~ неделю выпускается патч, через месяц появляется вирус

Pavel_atom

ты дика туп (с)

tania_12

или я чего-то туплю или ты
если я - объясни где

FOX_ICE

Патч выпускают после обнаружения уязвимости, потом появляются вирусы, использующие эту уязвимость. Т.е к моменту появления вируса Microsoft, обычно, успевает выпустить патч, но ленивые/не грамотные пользователи не следят за багтраком, и не патчат системы. Поэтому и бывают эпидемии вирусов.

tania_12

эт всё ясно
я наезжаю на это:
на Sasser патч действительно был выпущен весьма поздно (за 2недели до его появления)
как они могли выпустить его раньше?

Vitaminka

бля что перетирать одно и тоже, смысла не вижу в этом треде, абсолютно, все давно знают что такое микрософт
обосрать его больше все равно не получится, написать что суперский - никто не поверит, так что он просто есть и пи...

FOX_ICE

подразумевается, что обычно патч выходит за 2-3 месяца до вируса, т.е 18 дней до вируса это поздно

xati4

Я бы сказал - вирус появился слишком рано Вместо месяца - через 18 дней

tania_12

>подразумевается, что обычно патч выходит за 2-3 месяца до вируса, т.е 18 дней до вируса это поздно
получается у тебя подразумевается, что в данном случае патч должен был выйти раньше обнаружения дыры как минимум на месяц, что есть бред

yukos1988

Ребят, чего вы спорите, особенно в коммоне - пошли бы лучше в Hard&Soft.
Думаю там быстро бы объяснили, что сначала уязвимости неходятся сторонними фирмами специализирующимися в области компьютерной безопасности, потом репорты посылаются в компанию Microsoft, потом выпускают патч и релизится информация об уязвимости.
А сколько времени проходит между событиями - это уже определяет сами мелкомягкие, по заявлениям некоторых фирм, у них есть ряд (3-15) уязвимостей, котрые уже год как не закроют (никак в SP2 для XP будут )
Оставить комментарий
Имя или ник:
Комментарий: