Компания Microsoft наконец-то закрыла уязвимость в коде (относящемуся к ядру Windows и IE), позволяющую злоумышленникам получать удалённый доступ к компьютеру под управлением всех существующих операционных систем, начиная с Windows 95, сообщает The Daily Mail.
Самая долгоживущая уязвимость существовала в коде операционных систем Microsoft более 19 лет и всё это время могла эксплуатироваться злоумышленниками.
Издание The Daily Mail сообщает, что уязвимость была обнаружена в мае этого года специалистами компании IBM, которые сразу же отправили отчёт о ней и пример эксплоита в Microsoft.
Эксплоит позволял удалённо перехватить управление над компьютером и делать с ним всё что угодно.
В этот вторник наконец-то вышел патч, закрывающий эту серьёзную дыру в безопасности. Однако большое количество не обновляющих ОС машин вряд ли решит проблему с безопасностью сетей в ближайшее время.
К примеру, злоумышленники, получившие управление над чужими компьютерами, могут создать из них ботнет (сети компьютеров, управляемых хакерами, используемые часто для взлома сайтов, а также других неуязвимых компьютеров, находящихся в общей сети).
Примечательно, что за прошедшие 19 лет существовали две линейки операционных систем Microsoft – Windows NT и Windows 9X, слившиеся в итоге в одну.
Многие пользователи интернета задаются вопросом: как можно было в течение стольких лет и при столь разных по своей идеологии операционных системах "не замечать" такую опасную уязвимость?
И приходят к выводу, что это был специально оставленный разработчиками бэкдор, предназначенный для несанкционированного входа на компьютеры третьих лиц.