Microsoft классифицировала свои критические дыры

Author:

Во избежание нагнетания паранойи среди пользователей корпорация Microsoft решила ввести систему классификации для своих «Бюллетеней безопасности». Отныне каждой обнаруженной в ПО корпорации дыре будет присваиваться одна из следующих степеней: «критическая», «средней критичности» и «низкой критичности».

Как заявлено в соответствующем сообщении Microsoft, далеко не все дыры имеют одинаково сильный эффект для пользователей. Так, к примеру, из найденных в конце 2000 года пятнадцати дыр лишь пять могли иметь действительно серьезные последствия для большинства пользователей корпорации.

По мнению корпорации, есть существенные различия между потенциальной уязвимостью персональных компьютеров, интернет-серверов и локальных серверов. Поэтому все дыры разбиты еще и по видам. Как заявлено в сообщении корпорации, интернет-серверы являются, очевидно, самыми уязвимыми компонентами компьютерного оснащения компаний, ибо, по мнению составителей сообщения, невозможно предотвратить доступ к серверу со стороны, без того, чтобы вообще полностью не перекрыть выход системы в Интернет.

Microsoft отныне будет классифицировать как «критические» те дыры в веб-серверах, которые позволяют: осуществить дефейс веб-страницы, которая расположена на сервере, осуществить проникновение на сервер и взятие системы под полный удаленный контроль, а также осуществлять мониторинг транзакций сервера или внесение изменений в эти транзакции.

Для локальных серверов «критическими» дырами являются: утеря данных или их модификация, спонтанное повышение статуса пользователя, невозможность аудита данных.

Для клиентских систем серьезными дырами являются: произвольный запуск программ без участия пользователя и удаленное повышение статуса.

Напомним, что всего таких «критических» дыр в своем ПО за конец 2000 года Microsoft обнаружила пять из пятнадцати.

Всего же, за последний год, по сообщению NewsBytes, в ПО корпорации было найдено около 100 различных уязвимых мест. Для того, чтобы пользователь не запутался в таком обилии информации и не начал слишком паниковать в том случае, если не может установить все опубликованные патчи, и была введена система классификации.

Новая система вступит в силу с публикацией следующего же бюллетеня. За весь 2001 год таких бюллетеней было опубликовано уже 51. Так что ждать, видимо, придется не больше двух недель.

blank
ССЫЛКИ ПО ТЕМЕ blank

blank
Microsoft
blank
Сообщение Microsoft о введении системы классификации потенциально уязвимых мест
blank
Microsoft To Prioritize Security Bugs — NewsBytes, 15.10.01

blank
МАТЕРИАЛЫ ПО ТЕМЕ blank

blank
20 самых больших напастей Интернета04.10.01

blank
Хакер зашел в сеть Microsoft, как ребенок в кондитерскую28.08.01

blank
Программа для взлома серверов Microsoft разошлась по Сети04.07.01

blank
Дыра позволяет доступаться к маршрутизаторам Cisco без авторизации02.07.01

blank
Дыра в почтовой криптозащите поможет подставить сослуживца28.06.01

blank
Простенький вирус может отключить Norton Anti-Virus 200126.06.01

blank
Microsoft выпустил firewall с лазейкой для хакеров18.04.01

blank
Через дыру в визитке Outlook может нанести визит хакер26.02.01

blank
HackZone: все почтовые веб-интерфейсы — с дырочками13.02.01

blank
Новозеландский сервер Microsoft не избежал участи своих собратьев23.01.01

blank
«Дыры» в Internet Explorer уже никого не удивляют27.09.00