eEye предупреждает о неблокируемой критической уязвимости в IP в Windows 2000

В ядре Windows 2000 выявлена опасная уязвимость, которую, вероятно, невозможно блокировать в принципе. Возможно, ей подвержены и другие операционные системы Microsoft.

Как сообщил Марк Мэйфретт (Marc Maiffret), ведущий специалист компании eEye Digital Security, данная уязвимость позволяет злоумышленникам получать удаленный доступ к компьютеру жертвы с помощью ее IP-адреса. Особенно порадует злоумышленников то, что для организации с помощью данной уязвимости атаки не требуется никаких действий на самом пораженном компьютере. Но самое страшное — то, что данную уязвимость, вероятно, нельзя блокировать в принципе.

«Нельзя просто отключить уязвимый компонент, — поясняет г-н Мэйфретт. — Он всегда включен. Его нельзя ни блокировать, ни деинсталлировать».

Как сообщает Silicon.com, eEye не будет предоставлять подробной информации ни о самой уязвимости, ни о «проблемных» компонентах ОС Windows 2000 до тех пор, пока ее производитель не выпустит блокирующее уязвимость обновление, либо не предоставит пользователям рекомендации по обеспечению собственной безопасности в сложившихся условиях.

Официальный представитель Microsoft отметил, что компания выпустит рекомендации после того, как получит возможность ознакомиться с рекомендациями самой eEye Digital Security, как только они появятся на сайте последней.

Ранее на этой неделе компания eEye уже выявила опасную уязвимость в браузере Internet Explorer, позволяющую злоумышленникам организовывать атаки класса «переполнение буфера» при заходе пользователей на зараженный сайт. Уязвимости подвержены IE, Windows XP и XP SP1, Windows 2003 и Windows 2000.

Источник:, http://software.silicon.com/security/0,39024655,39151021,00.htm и CNews.ru