«Заплатка» с ошибкой

Юрий Табачник

≡ Архив | архивная статья | 18.08.2003 15:00

Современные операционные системы являются чрезвычайно сложным программным продуктом. Перед выпуском в продажу они проходят тщательное тестирование, однако гарантировать абсолютную надежность продукта такой сложности попросту невозможно. К сожалению, ошибки регулярно обнаруживаются и после официального релиза различных операционных систем. Производители ПО ведут работу над устранением дефектов, но конечные пользователи часто просто ленятся установить соответствующий патч. Следствие такой лени — эпидемия червя «Lovesan» также известен как «Blaster»), который поразил сотни тысяч компьютеров по всему миру.

Ошибки могут содержаться и в самих «заплатках». Корпорация Microsoft выпустила официальное заявление о том, что недавнее исправление для операционной системы Windows NT 4 содержит дефект.

Патч был выпущен в июле этого года и предназначен для защиты от потенциальной атаки типа «отказ в обслуживании» (Denial of Service, DoS). Но ошибка в коде приводит к тому, что служба удаленного доступа Windows NT 4 не сможет запуститься после установки обновления и перезагрузки компьютера. Проблема, которую пытается исправить Microsoft, вызвана ошибкой в одной из функций управления файлами. Эта функция при некоторых условиях пытается обратиться к несуществующей области памяти. После такого сбоя приложение, вызвавшее функцию, критически завершает свою работу.

По умолчанию, уязвимость недоступна извне, но многие программные продукты (в том числе и web-сервера) используют данную функцию. В результате, теоретически существует возможность удаленно «завалить» такое приложение.

Microsoft сообщает о том, что обнаруженный дефект не может привести к критическим сбоям самой операционной системы. К тому же уязвимость может проявиться только в том случае, если дополнительно установленное программное обеспечение использует «критическую» функцию и способно сформировать неправильный запрос к ней. Интегрированный в Windows NT интернет-сервер IIS 4 эту функцию не использует. Поэтому уровень опасности ошибки был установлен как «средний», а не как «критический».

Новая версия патча уже доступна на сайте Microsoft, а о деталях обнаруженной уязвимости более детально можно почитать в Бюллетене безопасности Microsoft.

комментарии(0)

разделы: Архив