Патч через семь с половиной лет

    Семь с половиной лет потребовалось программистам Microsoft, чтобы выпустить патч, закрывающий дыру в протоколе SMB (Server Message Block). Впервые информация об этой уязвимости была обнародована на конференции Defcon аж 2000 года. Эксплойт официально появился в марте 2001 года. За прошедшие годы эксплойт приобрел широкое распространение и использовался очень активно. Например, он был встроен в популярную хакерскую программу Metasploit.

    Данная уязвимость позволяет очень легко завладеть управлением на удалённом компьютере, если он не защищён файрволом. По классификации Microsoft уязвимость считается «важной» для Windows XP, 2000 и Server 2003, а также имеет статус «умеренной» для Vista и Server 2008. Однако независимые эксперты однозначно называют эту уязвимость критической.

    Эксперты также отмечают, что семь с половиной лет — это очень долгий срок для создания патча, необычно долгий даже для Microsoft. Непонятно, чем объясняется такая задержка.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 39
    • НЛО прилетело и опубликовало эту надпись здесь
      • –9
        лол… :) поддерживаю
      • –3
        просто потерял актуальность, теперь тестирование будут на другой дырке проводить ;)
        • +32
          >Эксперты также отмечают, что семь с половиной лет — это очень долгий срок для создания патча
          Чтобы констатировать сей факт нужно было зваь экспертов. Однозначно :-)
          • +4
            это наверное были «британские ученые»;)
          • +5
            А вы читали как этот патч эксплуатируется?
            • 0
              Было бы, кстати, круто написать об этом в самом посте.
              • +7
                microsoft 7 лет использовал дыру, она стала неактуальной, её убрали? :)
                • –1
                  скорее всего так и есть
                • +2
                  семь с половиной лет — это очень долгий срок для создания патча, необычно долгий даже для Microsoft. Непонятно, чем объясняется такая задержка
                  Зато какой простор для конспирологических теорий.
                  • +1
                    Уже и червь в дикой природе был Gimmiv.a с конца сентября. Microsoft только недавно очнулась совсем действительно.
                    В общем как в старые добрые времена, когда были активными черви LoveSan, Sasser и Rbot. We’re back to August 2003!!!
                    Вендекапец близок?

                    инфа отсюда:
                    www.kaspersky.ru/news?id=207732832
                    secureblog.info/articles/364.html
                    • +3
                      Вендекапец, как Вы выразились, невозможен. Я надеюсь только на малое — IE6капец.
                      • +1
                        надо надеяться на большее.
                      • +2
                        Майкрософт эту дырку залатала раньше, чем антивирусные компании научились этот червь детектить. Червём заразилось всего лишь 3500 китайских компов. И это называется не оперативно?
                      • +1
                        забыли просто
                      • +9
                        Это не дыра, а пасхальное яйцо.=)
                        • +9
                          Они надеялись, что про эту дыру и так забудут =)
                          • +20
                            это был эксперимент. ждали что дыра сама заживет. без хирургического вмешательства.
                          • +2
                            если бы патч не выпустили, о дырке бы знало не так много обычных пользователей windows.
                            а так — выпустили, и об этом на хабре написали, и теперь все узнали, что вот, 7 лет целых дырка была.
                            может быть, поэтому и не выпускали) сразу не выпустили, а потом стремно как-то, стыдно.
                            • +1
                              лучше поздно, чем никогда =)
                              • 0
                                Да просто как-то неожиданно баг появился, Микрософт такого не ожидали.
                                • +1
                                  В 2000 году написали:

                                  > Exploit
                                  > =======
                                  > We will publish the exploit code after a patch be created by software
                                  > vendor.

                                  Не дождавшись, в 2001 вышел эксплоит.
                                  А теперь и патч подоспел :))
                                  • 0
                                    ну, сколько можно было еще испытавать терпение людей)
                                  • 0
                                    У каждой большой компании есть такие страшные темные углы в которых сидят проблемы, решение которых не один менеджер не хочет взять в свои руки — и Microsoft не исключние. Я своими глазами видел как одна ОЧЕНЬ большая компания взялась решать проблему в продукте, который был на рынке чуть меньше года и эта проблема вообще мешала этому продукту нормально работать. Соответственно, решение было анонсировано в следующем релизе. который должен был выйти через 2 года. 1+2=3. Правда это была не ОС, но это было middleware, без которого на десктопах вообще ничего не происходило.
                                    • 0
                                      чуть более подробнее можно? боюсь потеряться в догадках
                                      • 0
                                        продукт из линейки Tivoli
                                    • +2
                                      ФБР запретило закрывать дыру, чтоб не поломались их черви…
                                      • 0
                                        Зато теперь все, кто только что с удивлением узнал об этой дырке, кинутся использовать её на непропатченных еще компьютерах соседей :))))
                                        • +4
                                          но рекорд все равно удерживает 25 баг БСД)
                                          www.osnews.com/story/19731/The-25-Year-Old-UNIX-Bug
                                          • 0
                                            * 25 летний
                                            • 0
                                              Не эксплуатируемый локальный баг и дыру с публичным экслоитом сравнивать некорректно.
                                              Покажите в любом unix или bsd дистрибутиве баг который был не закрыт хотя бы пару месяцев выпущенным с эксплоитом.
                                              • 0
                                                Не сомневаюсь, что и в bsd или unix все баги и дыры закрываются вовремя, я просто для полноты картины)
                                            • 0
                                              Этот баг был маркетинговым ходом. Как и его устранение в настоящее время :)
                                              • –1
                                                Устранение багов для Майкрософт бизнес наверное не меньший, чем создание того у чего они эти баги устраняют.
                                                • –3
                                                  Да, это рекорд. Баг под названием 9х (штаммы: 95, 98/SE, Me) не был пропатчен 6 лет (1995-2001), до выпуска кумулятивного патча XP.
                                                  • 0
                                                    Эта дыра явно могла быть выгодна Мicrosoft, вопрос. коим образом? %)
                                                    • 0
                                                      А ссылочкой на патч не поделитесь (для Windows XP и Vista)? А то, что-то не нашел в Download Center…

                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.