Русский программист нашел первую уязвимость в Vista

комментарии (4)
версия для печати

На одном из русских форумов 15 декабря появилось описание первой уязвимости в Windows Vista, сообщает The New York Times. Пользователь под ником NULL говорит, что обнаружил «дыру» случайно, во время работы над программой. Использование этой ошибки позволяет злоумышленнику получить права администратора компьютера.

Спустя неделю компания Determina сообщила в Microsoft еще о пяти потенциальных уязвимостях. Одна из них позволяет получить контроль над браузером (причем, не только над Internet Explorer) при заходе пользователя на специальный сайт. Другая ошибка позволяет «положить» почтовый сервер, работающий под управлением Microsoft Exchange, с помощью всего лишь одного определенным образом составленного письма.

Майк Риви (Mike Reavy), менеджер Microsoft Security Response Center, сказал, что, несмотря на появление вредоносного кода для Vista, он уверен, что эта операционная система наиболее безопасна. Он также сообщил, что пока не было замечено атак с использованием перечисленных уязвимостей.

«Я думаю, что люди не будут удовлетворены качеством Windows Vista», - говорит вице-президент Determina Нанд Мулчандани (Nand Mulchandani), - «Когда продавцы программ говорят, что переписали их с нуля, это не значит, что они стали безопаснее. По моим прогнозам, в ближайшие полгода-год мы увидим целый всплеск новых багов в Vista».

Ошибки в новейшей операционной системе, похоже, интересуют не только российских программистов. На прошлой неделе сотрудник Trend Micro, токийской фирмы, которая занимается компьютерной безопасностью, рассказал нескольким информагентствам о том, что на подпольном форуме видел предложение купить информацию об уязвимости в Vista за 50 тысяч долларов США. От предложения он отказался, так что узнать, как влияет на систему ошибка и существует ли она вообще, не удалось.

Другие новости