Microsoft классифицировала свои критические дыры

Во избежание нагнетания паранойи среди пользователей корпорация Microsoft решила ввести систему классификации для своих "Бюллетеней безопасности". Отныне каждой обнаруженной в ПО корпорации дыре будет присваиваться одна из следующих степеней: "критическая", "средней критичности" и "низкой критичности".

Как заявлено в соответствующем сообщении Microsoft, далеко не все дыры имеют одинаково сильный эффект для пользователей.
Так, к примеру, из найденных в конце 2000 года пятнадцати дыр лишь пять могли иметь действительно серьезные последствия для большинства пользователей корпорации, сообщает «Нетоскоп».

По мнению корпорации, есть существенные различия между потенциальной уязвимостью персональных компьютеров, интернет-серверов и локальных серверов. Поэтому все дыры разбиты еще и по видам. Как заявлено в сообщении корпорации, интернет-серверы являются, очевидно, самыми уязвимыми компонентами компьютерного оснащения компаний, ибо, по мнению составителей сообщения, невозможно предотвратить доступ к серверу со стороны, без того, чтобы вообще полностью не перекрыть выход системы в Интернет.

Microsoft отныне будет классифицировать как "критические" те дыры в веб-серверах, которые позволяют: осуществить дефейс веб-страницы, которая расположена на сервере, осуществить проникновение на сервер и взятие системы под полный удаленный контроль, а также осуществлять мониторинг транзакций сервера или внесение изменений в эти транзакции.

Для локальных серверов "критическими" дырами являются: утеря данных или их модификация, спонтанное повышение статуса пользователя, невозможность аудита данных.

Для клиентских систем серьезными дырами являются: произвольный запуск программ без участия пользователя и удаленное повышение статуса.

Напомним, что всего таких "критических" дыр в своем ПО за конец 2000 года Microsoft обнаружила пять из пятнадцати.

Всего же, за последний год, в ПО корпорации было найдено около 100 различных уязвимых мест. Для того, чтобы пользователь не запутался в таком обилии информации и не начал слишком паниковать в том случае, если не может установить все опубликованные патчи, и была введена система классификации.

Новая система вступит в силу с публикацией следующего же бюллетеня. За весь 2001 год таких бюллетеней было опубликовано уже 51. Так что ждать, видимо, придется не больше двух недель.

Как мы уже сообщали, известная исследовательская компания Gartner Group рекомендует компаниям, пользующимся интернетом, немедленно заменить серверное программное обеспечение Microsoft Internet Information Server (IIS) на другие, более защищенные серверные программы в свете последних эпидемий вирусов Code Red и Nimda, которые используют дыры в IIS.

Использование серверов IIS с учетом требований безопасности может обойтись слишком дорого, - говорится в отчете Gartner, выпущенном на прошлой неделе. - Администраторы вынуждены постоянно добавлять к каждому из IIS-серверов все новые и новые заплатки от Microsoft, выходящие почти еженедельно. Вирус Nimda в очередной раз показал, что использование IIS очень рискованно, и требуется прилагать большие усилия, чтобы отслеживать и инсталлировать все заплатки.