Microsoft сертифицирует дырявые драйверы
11 июня 2003 года, 17:59 [прямая ссылка]Текст: Иван Карташев
Эксперты по компьютерной безопасности из британской компании NGSSoftware предупреждают о том, что ряд сертифицированных Microsoft драйверов сетевых карт для ОС Windows Server 2003 содержат весьма неприятную уязвимость, которая может повлечь за собой утечку конфиденциальной информации. Смысл проблемы заключается в том, что протокол Ethernet оперирует с кадрами данных длиной не менее 46 байт. Если протокол более высокого уровня, например IP, использует более короткие пакеты, то драйверы сетевой карты автоматически дополняют его до 46 байт.
По идее, для дополнения должны использоваться "синтетические" данные, например, последовательность нулей. Однако в некоторых драйверах для дополнения используются случайные данные, взятые из памяти компьютера. Здесь и кроется риск потери информации, который, впрочем, оценивается экспертами как низкий или средний. Первоначально дыра была обнаружена специалистами компании @Stake, после чего в Microsoft пообещали разобраться с проблемой. Однако как выяснили в NGSSoftware, в комплекте с Windows Server 2003 все еще поставляются уязвимые драйверы. Вполне возможно, что Microsoft просто не провела их повторную сертификацию с учетом новых требований.
