Microsoft выпустила недоделанный патч для Windows ХР
Корпорация Microsoft, как выяснилось, в ходе июньской череды обновлений своих программных продуктов выпустила недоделанный патч для операционной системы Windows ХР.
Согласно заявлению одного из разработчиков Microsoft Кристофера Бадда (Christopher Budd), речь идет о заплатке для подсистемы реализации поддержки беспроводной связи Bluetooth в программных платформах Windows. Используя эту уязвимость, злоумышленник теоретически может обеспечить себе полный контроль над удаленным компьютером и запустить на нем произвольный вредоносный код. Для реализации нападения атакующему необходимо лишь отправить компьютеру-жертве большое количество специально сформированных пакетов данных за довольно короткий интервал времени. Данная "брешь" присутствует в операционных системах Windows ХР с третьим сервис-паком и Windows Vista с первым пакетом обновлений.
Но вскоре после выпуска "заплатки" для этой уязвимости выяснилось, что она на самом деле вовсе не решает проблему в том случае, если на компьютере инсталлирована операционная система Windows ХР со вторым или третьим сервис-паками. По словам Кристофера Бадда, причиной появления недоделанного патча в системе обновлений Microsoft Update, вероятнее всего, стал человеческий фактор.
Обращаем внимание, что Microsoft достаточно быстро решила эту проблему, и пользователи уже могут загрузить исправленную версию апдейта. Microsoft, между тем, впредь пообещала, что она будет принимать меры, чтобы подобная ситуация в будущем не повторилась.
Помимо "заплатки" для уязвимости в реализации Bluetooth-связи, корпорация Microsoft на прошлой неделе выпустила патчи для дыр в компонентах DirectX, службе Active Directory, сервисе Windows Internet Naming (WINS), реализации протокола Pragmatic General Multicast (PGM), а также браузере Internet Explorer. Загрузить данные патчи можно через службы Windows Update, Microsoft Update, а также встроенный в Windows механизм автоматического обновления и веб-сайт Microsoft.
