Форум Московских Сетей - Possum Forum-Z

[Ivan.Rybin]

Событие, которого так ждали взломщики сетей и боялись специалисты по компьютерной безопасности, свершилось. Вчера пресс-секретарь Microsoft Том Пилла заявил, что часть исходного кода операционных систем Windows 2000 и Windows NT4.0 появилась в открытом доступе в Интернете. Название сайта он не сообщил - по понятным причинам.

Как известно, исходный текст всех программ Microsoft (который потом компилируется в исполняемые файлы) является коммерческой тайной. Однако после долгих споров корпорация была вынуждена предоставить исходники правительственным организациям (как американским, так и зарубежным), а также нескольким университетам.

Разумеется, условия этой передачи полностью исключали свободное распространение программ. Однако специалисты были убеждены, что рано или поздно утечка все же произойдет. И, как мы видим, оказались правы.



Теперь Microsoft подвергнется атаке сразу с двух сторон. Хакеры, прочитав коды, найдут много новых дыр в системе безопасности Windows, и программистам придется срочно их "зашивать". Аналитик Марк Маифретт из компании eEye Digital Security считает, что в этом случае из-за несогласованности их действий и спешки Windows может и вовсе прийти в негодность. В то же время компании-конкуренты теперь смогут использовать решения Microsoft в своих программах и нанести корпорации немалый финансовый ущерб.

Microsoft немедленно начал собственное расследование этого происшествия. Но о результатах (если они уже есть) пока не сообщает. Пока не ясно, как долго коды пролежали в открытом доступе и сколько человек успели скачать их - но если это сделал хотя бы один пользователь Сети, остановить утечку будет крайне сложно.

Напомним, что не далее как позавчера Microsoft обнаружил в Windows очередную опасную дыру, через которую можно без особых трудностей получить полный контроль над удаленным компьютером. Сразу после этого сообщения стало известно, что эксперты eEye Digital Security знают об этом уже полгода, но помалкивали, давая Microsoft время написать патч.

[Aragaer]

Хм. Помнится в Программисте еще примерно год назад изучались какие-то заголовочные файлы NT. Совершенно честно и не боясь никакой ответственности. Насколько я помню, эти заголовочные файлы (без конкретной реализации объявленных там функций) вообще может изучить любой обладатель Windows (кажется начиная с 2000), просто надо их дополнительно "установить".

[CooLeR]

Скоро у нас в сети он будет !