Компания Microsoft недавно выпустила очередной бюллетень безопасности, описывающий критическую уязвимость в операционных системах Windows NT, 2000, XP и Server 2003. Правда, мера немного запоздала, так как дыра была обнаружена еще полгода назад. Тем не менее, в интернете уже выложен программный код для организации атаки через эту дыру. О вероятности новой эпидемии и политике компании Microsoft по выпуску патчей высказывается Александр Гостев, ведущий антивирусный эксперт "Лаборатории Касперского".

Александр Гостев, "Лаборатория Касперского": Уязвимость в ASN.1, аналогичная дыре в службе RPC DCOM (использовалась в черве Lovesan). Действительно можно достаточно легко сконструировать червя, подобного Lovesan, который будет проникать на компьютеры через эту брешь. Эксплойт (пример атаки) был опубликован пару дней назад (то есть хакеры, узнав об уязвимой системе, сами проанализировали ее и выпустили эксплойт).

И несколько слов о ситуации с патчами для Windows:

1. Microsoft до сих пор не выпустила патчей для Windows 98, хотя там проблема существует
2. По сообщению Eye Digital Security есть еще семь узявимостей в Windows, три из которых имеют статус критических. Microsoft поставлена в известность о них уже давно (два месяца назад и более), но опять же, патчей до сих пор нет