12 ноября 2008 в 15:32

Патч через семь с половиной лет

Семь с половиной лет потребовалось программистам Microsoft, чтобы выпустить патч, закрывающий дыру в протоколе SMB (Server Message Block). Впервые информация об этой уязвимости была обнародована на конференции Defcon аж 2000 года. Эксплойт официально появился в марте 2001 года. За прошедшие годы эксплойт приобрел широкое распространение и использовался очень активно. Например, он был встроен в популярную хакерскую программу Metasploit.

Данная уязвимость позволяет очень легко завладеть управлением на удалённом компьютере, если он не защищён файрволом. По классификации Microsoft уязвимость считается «важной» для Windows XP, 2000 и Server 2003, а также имеет статус «умеренной» для Vista и Server 2008. Однако независимые эксперты однозначно называют эту уязвимость критической.

Эксперты также отмечают, что семь с половиной лет — это очень долгий срок для создания патча, необычно долгий даже для Microsoft. Непонятно, чем объясняется такая задержка.
Анатолий Ализар @alizar
карма
751,5
рейтинг 89,4
Пользователь
Похожие публикации
Самое читаемое Разработка

Комментарии (39)

  • НЛО прилетело и опубликовало эту надпись здесь
    • –9
      лол… :) поддерживаю
  • –3
    просто потерял актуальность, теперь тестирование будут на другой дырке проводить ;)
  • +32
    >Эксперты также отмечают, что семь с половиной лет — это очень долгий срок для создания патча
    Чтобы констатировать сей факт нужно было зваь экспертов. Однозначно :-)
    • +4
      это наверное были «британские ученые»;)
  • +5
    А вы читали как этот патч эксплуатируется?
  • 0
    Было бы, кстати, круто написать об этом в самом посте.
  • +7
    microsoft 7 лет использовал дыру, она стала неактуальной, её убрали? :)
    • –1
      скорее всего так и есть
  • +2
    семь с половиной лет — это очень долгий срок для создания патча, необычно долгий даже для Microsoft. Непонятно, чем объясняется такая задержка
    Зато какой простор для конспирологических теорий.
  • +1
    Уже и червь в дикой природе был Gimmiv.a с конца сентября. Microsoft только недавно очнулась совсем действительно.
    В общем как в старые добрые времена, когда были активными черви LoveSan, Sasser и Rbot. We’re back to August 2003!!!
    Вендекапец близок?

    инфа отсюда:
    www.kaspersky.ru/news?id=207732832
    secureblog.info/articles/364.html
    • +3
      Вендекапец, как Вы выразились, невозможен. Я надеюсь только на малое — IE6капец.
      • +1
        надо надеяться на большее.
    • +2
      Майкрософт эту дырку залатала раньше, чем антивирусные компании научились этот червь детектить. Червём заразилось всего лишь 3500 китайских компов. И это называется не оперативно?
  • +1
    забыли просто
    • 0
      или забили…
  • +9
    Это не дыра, а пасхальное яйцо.=)
  • +9
    Они надеялись, что про эту дыру и так забудут =)
  • +20
    это был эксперимент. ждали что дыра сама заживет. без хирургического вмешательства.
    • –4
      икспиримент
  • +2
    если бы патч не выпустили, о дырке бы знало не так много обычных пользователей windows.
    а так — выпустили, и об этом на хабре написали, и теперь все узнали, что вот, 7 лет целых дырка была.
    может быть, поэтому и не выпускали) сразу не выпустили, а потом стремно как-то, стыдно.
  • +1
    лучше поздно, чем никогда =)
  • 0
    Да просто как-то неожиданно баг появился, Микрософт такого не ожидали.
  • +1
    В 2000 году написали:

    > Exploit
    > =======
    > We will publish the exploit code after a patch be created by software
    > vendor.

    Не дождавшись, в 2001 вышел эксплоит.
    А теперь и патч подоспел :))
    • 0
      ну, сколько можно было еще испытавать терпение людей)
  • 0
    У каждой большой компании есть такие страшные темные углы в которых сидят проблемы, решение которых не один менеджер не хочет взять в свои руки — и Microsoft не исключние. Я своими глазами видел как одна ОЧЕНЬ большая компания взялась решать проблему в продукте, который был на рынке чуть меньше года и эта проблема вообще мешала этому продукту нормально работать. Соответственно, решение было анонсировано в следующем релизе. который должен был выйти через 2 года. 1+2=3. Правда это была не ОС, но это было middleware, без которого на десктопах вообще ничего не происходило.
    • 0
      чуть более подробнее можно? боюсь потеряться в догадках
      • 0
        продукт из линейки Tivoli
  • +2
    ФБР запретило закрывать дыру, чтоб не поломались их черви…
  • 0
    Зато теперь все, кто только что с удивлением узнал об этой дырке, кинутся использовать её на непропатченных еще компьютерах соседей :))))
  • +4
    но рекорд все равно удерживает 25 баг БСД)
    www.osnews.com/story/19731/The-25-Year-Old-UNIX-Bug
    • 0
      * 25 летний
    • 0
      Не эксплуатируемый локальный баг и дыру с публичным экслоитом сравнивать некорректно.
      Покажите в любом unix или bsd дистрибутиве баг который был не закрыт хотя бы пару месяцев выпущенным с эксплоитом.
      • 0
        Не сомневаюсь, что и в bsd или unix все баги и дыры закрываются вовремя, я просто для полноты картины)
  • 0
    Этот баг был маркетинговым ходом. Как и его устранение в настоящее время :)
  • –1
    Устранение багов для Майкрософт бизнес наверное не меньший, чем создание того у чего они эти баги устраняют.
  • –3
    Да, это рекорд. Баг под названием 9х (штаммы: 95, 98/SE, Me) не был пропатчен 6 лет (1995-2001), до выпуска кумулятивного патча XP.
  • 0
    Эта дыра явно могла быть выгодна Мicrosoft, вопрос. коим образом? %)
  • 0
    А ссылочкой на патч не поделитесь (для Windows XP и Vista)? А то, что-то не нашел в Download Center…

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.