В будущем, конечно же, все участники рынка надеются разрулить эту малоприятную ситуацию. Но когда наступит твердо обещаемое «скоро», никто предсказывать не берется. Что же касается привода BWU100A, выпускаемого на рынок по совсем немалой стартовой цене 750 долларов, то его, считает изготовитель, можно использовать как полезное «устройство хранения». Вот только неясно, для кого полезное. - Б.К.
Минздрав предупреждает
В начале августа Microsoft выпустила очередную серию патчей, устраняющих уязвимости в операционной системе Windows и различных программных продуктах для нее (Office, Internet Exlporer). Как обычно, двум третям из дюжины заплаток присвоен статус «критически важных», а сам security-релиз сопровождается уже привычными фразами о жизненной необходимости установить его немедленно.
За последние годы открытие и латание дыр в Windows стало таким привычным делом, что и писать о нем не стоило бы, если б не одно обстоятельство. Сутки спустя после Microsoft Управление внутренней безопасности США (DHS), выкроив минутку между утверждением новых правил путешествий в Западном полушарии, оценкой уровня угрозы полетов в Британию и прочими важными государственными делами, опубликовало пресс-релиз, подтверждающий необходимость инсталляции новых патчей.
Точнее, речь идет об одном из них, за номером MS06-040. Уязвимость в Windows Server, которую устраняет этот патч, позволяет злоумышленнику перехватить управление персоналкой, связавшись с нею через сеть (локальную или глобальную). От жертвы не требуется ничего, кроме сетевого подключения. Изюминка, отличающая эту дыру от прочих, состоит в том, что баг наличествует во всех версиях и разновидностях ОС начиная с Windows 2000 (а возможно, и более ранних) и заканчивая новейшими Windows XP SP2 и x64 Edition. И в этом свете предупреждения о возможных последствиях для «государственных систем, частных компаний и критических элементов инфраструктуры государства» уже не выглядят напыщенными.
На момент публикации DHS экспертам по компьютерной безопасности (в частности, из CERT) уже было известно о нескольких успешных взломах, проведенных через эту уязвимость. Но - лиха беда начало - специалисты считают, что худшее впереди. Легкость эксплуатации новой дырки, помноженная на безалаберность уставших от апокалиптических прогнозов пользователей, может вылиться в масштабные эпидемии компьютерных червей. Кстати, первые штаммы, использующие описанный баг, были зарегистрированы в Сети несколькими антивирусными фирмами через считанные дни после публикации апдейта Microsoft. - Е.З.