Критическая уязвимость в Windows угрожает не всем ПК

Бо Батлер (Beau Butler), новозеландский эксперт по информационной безопасности, обнаружил новую критическую уязвимость в операционных системах семейства Windows. Свое открытие он представил на конференции Kiwicon’07, проходившей на прошлой неделе в Веллингтоне, сообщает австралийское издание The Sydney Morning Herald.

В интервью Бо Батлер признался, что сперва рассказал о находке своим друзьям, работающим в сфере компьютерной безопасности. Именно они убедили его выступить с докладом на Kiwicon’07. Исследователь также подчеркнул, что пытался сообщить о найденной уязвимости Microsoft до своего выступления, по электронной почте, — но ответа на его письмо так и не последовало.

Меж тем, после выступления на Kiwicon’07 представители Microsoft не только признали существование бреши, но и обратились ко всем СМИ с призывом не публиковать детальное описание узявимости, чтобы не спровоцировать волну кибератак, в которых она может быть использована. Впрочем, кое-какая любопытная информация в прессу все-таки попала.

Во-первых, брешь, о которой идет речь, строго говоря, новой не является — сообщается, что ее изначальный вариант был найден еще 5 лет назад. Тогда же Microsoft выпустила заплату для своих систем — но, как выяснилось теперь, патч не был эффективен на 100%.

Во-вторых, хотя уязвимость существует во всех версиях Windows (в том числе и в новейшей Windows Vista), она может проявиться не на всех ПК с этими операционными системами. По указанным причинам специалисты Microsoft не спешат раскрывать детали, но говорят, что все зависит от конфигурации компьютера.

Наконец, в-третьих, самое интересное. The Sydney Morning Herald, ссылаясь на слова Бо Батлера, пишет о том, что уязвимость может быть использована для получения доступа к миллионам ПК по всему миру, в том числе более чем 160 тыс. ПК в Новой Зеландии. Но при этом компьютерам в США (в статье используется именно такая, весьма расплывчатая формулировка) опасность не угрожает.