127.0.0.1

Сегодня Microsoft выпустила Security Advisory 977377 (бюллетень безопасности), информирующий об обнаруженных уязвимостях в протоколах Secure Sockets Layer (SSL) и Transport Layer Security (TLS). SSL и TLS присутствуют в продуктах корпорации: серверных и клиентских. В MS сообщают, что брешь затрагивает все обслуживаемые на данный момент Windows: Windows 2000 SP4, Windows XP (32-bit/64-bit), Windows Server 2003 (32-bit/64-bit), Windows Vista (32-bit/64-bit), Windows Server 2008 (32-bit/64-bit), Windows 7 (32-bit/64-bit) и Windows Server 2008 R2.

В Microsoft сообщают, что на сегодняшний день выпущен регулярный набор обновлений, посредством которого можно исправить 26 уязвимостей и вышеописанные уязвимости не устраняются ими. По заявлению компании, Microsoft пока лишь изучает уязвимости в протоколах. Также в корпорации информируют о том, что уязвимости затрагивают не определенной реализации этих протоколов, используемой в Microsoft, а затрагивают общую архитектуру протоколов, а потому уязвимости касаются и других разработчиков ПО.

На данный момент разработчики компании должны сообщить об уязвимости и консорциум ICASI (Internet Consortium for Advancement of Security on the Internet), занимающийся координацией соответствующих разработок. Согласно информации Microsoft, пока в глобальной сети на обнаружено инцидентов, касающихся использования обнаруженных дырок, но все же техслужбы наблюдают за сложившейся ситуацией.

В случае, если планы разработчиков по устранению уязвимостей не затянутся, то у MS необходимое исправление появится 9 марта.

Как разъяснили в Microsoft, пользователи в стандартной конфигурации веб-сервера IIS 6 не подвержены уязвимости, так как в нем по умолчанию нет этих методы аутентификации. Что касаемо десктопных продуктов компании, то есть вероятность взлома данных, но только в том случае, если у хакер может прослушать весь трафик пользователя.