Ошибки молодости — явление универсальное. Даже когда дело касается популярных операционных систем. Вроде Windows от Microsoft.
Роберт Фримен, один из экспертов IBM, еще в мае текущего года обнаружил в платформе уникальную уязвимость. Причем достаточно критическую. Потенциальный ущерб безопасности был оценен в 9,3 балла из 10 возможных.
Особую пикантность ситуации придает факт, что баг просуществовал свыше 19 лет. Все это время его просто никто не замечал. Даже сообщение вышеупомянутого исследователя не заставило компанию из Редмонда поторопиться. Соответствующий патч, закрывающий «дыру», разработчики выпустили только сейчас.
Ошибку (неофициально) прозвали WinShock. Отчеты свидетельствуют, что она появилась еще в эпоху Windows 95. После чего в неизменном виде переносилась в каждую новую инкарнацию. Включая «семерку» и самую актуальную на сегодняшний день сборку 8.1.
Что хакеры знали о данной лазейке в защите ОС? Скорее всего — ничего. Нет зафиксированных фактов ее реального использования для взлома. Хотя относиться к проблеме легкомысленно не стоит. Ее разрушительная сила велика.
Беда кроется в технологии VBScript, встроенной в браузер Internet Explorer начиная с версии 3.0. Недостаток дает злоумышленникам шанс удаленным образом перехватывать управление ПК. И не важно — о сервере речь или домашнем компьютере.
Антивирусное ПО не спасет.
Теперь уязвимость устранена. Достаточно лишь загрузить файлы, предложенные Центром обновления. Впрочем, Microsoft выступила в своем репертуаре. Апдейты годятся исключительно для двух последних Windows: 7 и 8.
Обладателям более ранних решений, чья поддержка официально прекращена (например — XP), придется любить «классику» на свой страх и риск.
Microsoft Patches Windows Bug That Has Been Around For 19 Years - Microsoft has released a patch for Windows 8.1 and Windows 7 to patch a bug that has been around for quite some time, oevr 19 years to be exact. The bug has apparently been around since the introduction of Windows 95, which launched over 19 years ago, the bug was discovered by Robert Freeman, a researcher at IBM, who notified Microsoft of the bug back in May of this year. We reported this issue with a working proof-of-concept exploit back in May 2014, and today, Microsoft is patching it.