В то время, как Билл Гейтс делает различные пророчества в стиле Нострадамуса и рассказывает о перспективах развития современных операционных систем в ныне работающих ОС остаются незалатанными очень серьёзные уязвимости. Так, известная компания eEye Digital Security уже 107 дней назад (2 августа) поставила M$ в известность о существовании очень серьёзной уязвимости в ОС Windows 2000. Наличие этой уязвимости позволяет удалённому атакующему получить полный контроль над системой (при этом никакой авторизации не требуется)! Единственное, что обнадёживает, это то, что речь, судя по всему идёт об инсталляции по умолчанию (default), так что остаётся надежда на опытность системных администраторов. Как ни странно, несмотря на собственную политику (оставлять разработчику 2 месячный срок для выпуска патча перед опубликованием подробной информации) eEye пока не раскрывает деталей уязвимости. Кроме того, позавчера eEye был отправлен отчёт об ещё одной уязвимости, присутствующей на сей раз в нескольких ОС - сообщается об Win ME/XP/2K/2003, наличие которой позволяет при минимальном вмешательстве удалённого злоумышленника выполнить произвольный код в системе. Детали всё также не разглашаются. А в это время в Копенгагене... на IT-форуме... Разумеется, легче делать прогнозы и анонсировать новые методы аутентификации, чем заниматься нудным делом укрепления безопасности существующих ОС.
Подробности