Корпорация Microsoft, как выясняется, в ходе июньского обновления
своих программных продуктов выпустила недоделанный патч для
операционной системы Windows ХР.
Как отмечает
в блоге разработчик Microsoft Кристофер Бадд, речь идет о заплатке для
дыры в реализации поддержки беспроводной связи Bluetooth программных
платформ Windows. Эксплуатируя эту уязвимость, злоумышленник
теоретически может захватить полный контроль над удаленным компьютером
и выполнить на нем произвольный вредоносный код. Для реализации
нападения атакующему необходимо отправить жертве большое количество
специально сформированных пакетов данных за короткий интервал времени.
Брешь присутствует в операционных системах Windows ХР с третьим
сервис-паком и Windows Vista с первым пакетом обновлений.
Вскоре
после выпуска заплатки для уязвимости выяснилось, что она на самом деле
не решает проблему в том случае, если на компьютере инсталлирована
операционная система Windows ХР со вторым или третьим сервис-паками. По
словам Кристофера Бадда, причиной появления недоделанного патча в
системе обновлений, вероятнее всего, стал человеческий фактор.
Впрочем, Microsoft достаточно быстро решила проблему, и пользователи
уже могут загрузить исправленную версию апдейта. Microsoft, между тем,
пообещала предпринять меры, нацеленные на то, чтобы подобная ситуация в
будущем не повторилась.
Стоит добавить, что вместе с заплаткой
для уязвимости в реализации Bluetooth корпорация Microsoft на прошлой
неделе выпустила патчи для дыр в компонентах DirectX, службе Active
Directory, сервисе Windows Internet Naming (WINS), реализации протокола
Pragmatic General Multicast (PGM), а также браузере Internet Explorer.
Загрузить заплатки можно через службы Windows Update, Microsoft Update,
встроенные в Windows средства автоматического обновления и через
веб-сайт Microsoft.
