Microsoft классифицировала свои критические дыры Алексей Рерих 16.10.2001 11:13 версия для печати

Во избежание нагнетания паранойи среди пользователей корпорация Microsoft решила ввести систему классификации для своих "Бюллетеней безопасности". Отныне каждой обнаруженной в ПО корпорации дыре будет присваиваться одна из следующих степеней: "критическая", "средней критичности" и "низкой критичности".

Как заявлено в соответствующем сообщении Microsoft, далеко не все дыры имеют одинаково сильный эффект для пользователей. Так, к примеру, из найденных в конце 2000 года пятнадцати дыр лишь пять могли иметь действительно серьезные последствия для большинства пользователей корпорации.

По мнению корпорации, есть существенные различия между потенциальной уязвимостью персональных компьютеров, интернет-серверов и локальных серверов. Поэтому все дыры разбиты еще и по видам. Как заявлено в сообщении корпорации, интернет-серверы являются, очевидно, самыми уязвимыми компонентами компьютерного оснащения компаний, ибо, по мнению составителей сообщения, невозможно предотвратить доступ к серверу со стороны, без того, чтобы вообще полностью не перекрыть выход системы в Интернет.

Microsoft отныне будет классифицировать как "критические" те дыры в веб-серверах, которые позволяют: осуществить дефейс веб-страницы, которая расположена на сервере, осуществить проникновение на сервер и взятие системы под полный удаленный контроль, а также осуществлять мониторинг транзакций сервера или внесение изменений в эти транзакции.

Для локальных серверов "критическими" дырами являются: утеря данных или их модификация, спонтанное повышение статуса пользователя, невозможность аудита данных.

Для клиентских систем серьезными дырами являются: произвольный запуск программ без участия пользователя и удаленное повышение статуса.

Напомним, что всего таких "критических" дыр в своем ПО за конец 2000 года Microsoft обнаружила пять из пятнадцати.

Всего же, за последний год, по сообщению NewsBytes, в ПО корпорации было найдено около 100 различных уязвимых мест. Для того, чтобы пользователь не запутался в таком обилии информации и не начал слишком паниковать в том случае, если не может установить все опубликованные патчи, и была введена система классификации.

Новая система вступит в силу с публикацией следующего же бюллетеня. За весь 2001 год таких бюллетеней было опубликовано уже 51. Так что ждать, видимо, придется не больше двух недель.

Обсудить в форуме (Сообщений : 0)

ССЫЛКИ ПО ТЕМЕ

Microsoft
Сообщение Microsoft о введении системы классификации потенциально уязвимых мест
Microsoft To Prioritize Security Bugs - NewsBytes, 15.10.01

МАТЕРИАЛЫ ПО ТЕМЕ

20 самых больших напастей Интернета - 04.10.01
Хакер зашел в сеть Microsoft, как ребенок в кондитерскую - 28.08.01
Программа для взлома серверов Microsoft разошлась по Сети - 04.07.01
Дыра позволяет доступаться к маршрутизаторам Cisco без авторизации - 02.07.01
Дыра в почтовой криптозащите поможет подставить сослуживца - 28.06.01
Простенький вирус может отключить Norton Anti-Virus 2001 - 26.06.01
Microsoft выпустил firewall с лазейкой для хакеров - 18.04.01
Через дыру в визитке Outlook может нанести визит хакер - 26.02.01
HackZone: все почтовые веб-интерфейсы - с дырочками - 13.02.01
Новозеландский сервер Microsoft не избежал участи своих собратьев - 23.01.01
"Дыры" в Internet Explorer уже никого не удивляют - 27.09.00