В Windows обнаружена критическая ошибка

Как сообщает Reuters, во вторник стало известно о наличии ошибки в коде операционных систем Windows версий NT, 2000, XP и Server 2003. Потенциальная опасность велика. Хакер теоретически может получить полный контроль над данными, хранящимися на любом компьютере, подключенном к локальной корпоративной сети или к Интернету.

Корреспонденты Reuters узнали о проблеме вместе с остальными посетителями www.microsoft.com от самой Microsoft из документа Security Bulletin MS04-007 только тогда, когда "софтверный гигант" выпустил все необходимые обновления операционных систем и сообщил об этом в своем ежемесячном бюллетене. За полгода (точнее, за 200 дней) до этого события компания eEye Digital Security обратила внимание Microsoft на опасную ошибку в одном из используемых Windows внутренних протоколов (формальных правил) обмена данными, благоразумно не рекламируя свое открытие. Сейчас представитель eEye Digital Security говорит о том, что эти 200 дней стали "безумными", поскольку даже "самые защищенные сети" были уязвимы вследствие "единственного в своем роде" недостатка операционной системы.

Стремление подчеркнуть свою роль в спасении мира от глобальной угрозы понятно и извинительно, однако угроза эта преувеличивается. По словам директора по маркетингу компании "Информзащита" Андрея Степаненко, проникнуть в чужой компьютер через обнаруженную "дыру" может только высококвалифицированный специалист, да и то не сразу, а лишь после создания специальных программных инструментов. Поэтому времени для того, чтобы установить обновления Windows, блокирующие угрозу, достаточно. Политика же Microsoft заслуживает уважения - компания честно информирует своих пользователей и одновременно предлагает средство решения проблемы.

Беда, однако, в том, что не все этим средством воспользуются. Бреши в Windows и программных продуктах семейства Microsoft Office напоминают городские пожары, которые происходят, происходили и будут происходить впредь. Microsoft присваивает "пожару" номер (самый высокий - "критический"), специально обученные люди ликвидируют последствия, пострадавшие пользователи и системные администраторы клянут себя за беспечность, кто-то теряет данные и несет убытки. Но по большому счету ничего серьезного. Пользовательская наивность, из-за которой миллионы людей открывают содержащие вирус письма, и удивительная беспечность ИТ-служб, не устанавливающих вовремя обновления операционных систем, гораздо опаснее очередной обнаруженной "дыры" в программном обеспечении. Нынешняя ситуация демонстрирует это особенно отчетливо.

Гендиректор "ДиалогНауки" (компания специализируется на компьютерной безопасности) Сергей Антимонов обращает внимание на то, что хакеры давно уже не изобретают ничего сами - они используют общедоступные сведения об уязвимых местах в программах, вовремя не прикрытых нерадивыми системными администраторами. Г-н Антимонов говорит также о том, что, по его данным, на 16:00 11 февраля на крупнейших российских почтовых службах mail.ru, "Яндекс" и "Зенон", защищенных антивирусным продуктом компании, 77% инфицированных писем (300 тыс., начиная с полуночи 11 февраля) заражены вирусом Mydoom.А. Для его распространения не нужны "дыры" в операционной системе, достаточно обманом заставить получателя открыть письмо-ловушку. Mydoom.B составляет не более 2%, а третья модификация червя, Doomjuice, не встретилась ни разу. Это счастье, так как этот вирус рассылает в сотни тысяч адресов исходный код программы-вредителя, провоцируя эпидемию не вирусов даже, а вирусописательства. Mydoom.B, как известно, атакует сайт Microsoft, пытаясь вызвать отказ сервера. Если бы это удалось, критически важные обновления Windows оказались недоступны.

Один из самых авторитетных в России программистов Михаил Донской считает, что защищаться нужно не столько от вирусов и хакеров, сколько от потери информации, и принимать меры к тому, чтобы не остаться без критически важных данных ни в каком случае, будь то проникновение хакера или выход из строя жесткого диска. Выявление новых и новых ошибок в Windows Михаил считает неизбежным: система слишком большая, и сочетать ее развитие с расширением универсальности без этого невозможно.

Что, в свою очередь, ставит под сомнение инициативу Microsoft по предоставлению правительствам исходного кода своих операционных систем (в России, по предварительным данным, Windows XP уже прошла экспертизу Гостехкомиссии) с целью убедить в их безопасности - например, в отсутствии фрагментов кода, предназначенных для шпионажа. Ежемесячные обновления Windows сводят на нет результаты любой проверки такого рода.