Bendrovė „Microsoft“ savo tinklapyje, skirtame programinės įrangos bei apsaugos problemoms, paskelbė apie labai rimtą „skylę“

Bendrovė „Microsoft“ savo tinklapyje, skirtame programinės įrangos bei apsaugos problemoms, paskelbė apie labai rimtą „skylę“, kuri yra beveik visose „Windows“ operacinės sistemos versijose. Tiksliau ši „skylė“ yra „Windows NT 4.0“, „Windows 2000“, „Windows XP“ ir „Windows Server 2003“ versijose. Nukentėti nuo piktavalių, pasinaudojusių šiuo sistemos trūkumu gali ir programos „VirtualPC for the Macintosh“ vartotojai.

Ši „skylė“ specialistų įvertinta kaip „kritiška“ ir teigiama, kad tai pati pavojingiausia apsaugos sistemos silpnoji vieta per visą „Windows“ istoriją. Pasinaudojęs šia skyle, hakeris gali svetimame kompiuteryje paleisti ar įdiegti bet kokią programą, pakeisti ar pašalinti bet kokius kietajame diske esančius duomenis, taip pat jis gaus priėjimą prie visų tinklo, prie kurio prijungtas aukos kompiuteris, išteklių.

Kaip skelbiama specialiame pranešime, silpnoji vieta yra „Microsoft“ sukurtoje bibliotekoje ASN.1 („Abstract Syntax Notation 1“). Ten randasi klaida, kuria gali pasinaudoti įsilaužėliai. ASN.1 – tai žemo lygio programavimo kalba, kuri naudojama duomenų kaitai tarp programų ar įrenginių. Ši sistema įeina į visas šiuo metu palaikomas „Windows“ versijas.

„Microsoft“ išleido šios klaidos pataisymą, kurį galima rasti bendrovės tinklapyje. Norint nustatyti, ar reikalingas šis patobulinimas, kietajame diske reiktų paieškoti Msasn1.dll failo. Jeigu kompiuteryje šis failas yra, reiktų kuo greičiau įdiegti naująjį operacinės sistemos patobulinimą.