Microsoft создал патч для исправления критической ошибки в своем ПО, которая просуществовала 19 лет.
В мае этого года исследователи IBM выявили дефект, влияющий на работу таких продуктов Microsoft, как Windows и Office. Прежде чем сообщать об этом общественности, компании объединили усилия для решения проблемы. По словам специалистов IBM, баг впервые появился в Windows 95 и продолжал существовать в следующих версиях. Злоумышленники могут использовать его для удаленного управления компьютером, так что пользователям настоятельно рекомендуется загрузить обновления. Для решения проблемы Microsoft включил в последнее регулярное обновление 14 патчей, и ожидается появление еще 2 шт.
Как пояснил в своем блоге Роберт Фриман (IBM), баг может использоваться для drive-by атак, в ходе которых пользователь неосознанно загружает вредоносное ПО. При этом дефект все время находился на виду. Уязвимость, названная WinShock, уже оценена на 9,3 из 10 по шкале системы CVSS, определяющей уровень угрозы для компьютера. Она присутствует и на серверных платформах Windows. Баг, в частности, связан с Schannel – ПО Microsoft для безопасной передачи данных. Сейчас оно присоединилось к другим крупным стандартам, вроде NSS и OpenSSL.
Эксперты сравнили WinShock с другими дефектами, обнаруженными в этом году. В частности – Heartbleed. Хотя в прошлом не было свидетельств использования злоумышленниками найденного IBM бага, эксперты предполагают, что, после выхода патча, нападения на незащищенные машины могут начаться.