В операционной системе Microsoft Windows 2000 обнаружена новая уязвимость, которая теоретически может использоваться злоумышленниками для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных деструктивных действий.
Как сообщает TechWorld со ссылкой на компанию eEye, проблема связана с ошибками в одном из ключевых компонентов операционной системы и поэтому не может быть устранена путем отключения уязвимого модуля. Подробности о дыре из соображений безопасности пока не разглашаются, однако эксперты подчеркивают, что на создание эксплойта для дыры у злоумышленников не должно уйти много времени.
Ситуация ухудшается еще и тем, что уязвимость, о которой идет речь, присутствует не только в Windows 2000, но и в браузере Internet Explorer, а также операционных системах Windows Server 2003 и Windows XP (в том числе с первым сервис-паком).
Корпорация Microsoft в настоящее время проверяет информацию о дыре и оценивает необходимость выпуска соответствующего патча. Кстати, основная поддержка Windows 2000 была прекращена 30 июня. Платная расширенная поддержка операционной системы будет сохранена до 30 июня 2010 года. Впрочем, заплатки для критически опасных дыр пользователи ОС смогут загружать с веб-сайта Microsoft по-прежнему свободно.
