“Microsoft” išleistame naujausiame programinės įrangos saugumo biuletenyje MS04-007 (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-007.asp) aprašoma “Windows NT” (visos versijos), “Windows 2000”, “Windows XP” (įskaitant 64 bitų versiją) ir “Windows Server 2003” OS aptikta saugumo spraga.
Biuletenyje ji vadinama “kritiška” - pagal “Microsoft” klasifikaciją tokios programinės įrangos klaidos kelia didžiausią pavojų. Šią “Windows” spragą dar prieš pusmetį aptiko JAV bendrovės “eEye Digital Security” specialistai, tačiau “Microsoft” paprašė jų neskelbti jokios informacijos, kol nebus paruošta ir vartotojams pateikta atitinkama pataisa. “eEye Digital Security” atstovas Marcas Maiffretas aptiktą spragą vadina viena rimčiausių “Microsoft” istorijoje, apimančia plačiausią bendrovės produktų ratą. Ji sudaro galimybę įsilaužti į interneto serverius, vidinius tinklus ir iš esmės į bet kurias sistemas.
Problema susijusi su klaida ASN.1 (Abstract Syntax Notation 1) bibliotekoje, kuri naudojama duomenims pagal telekomunikacinius protokolus perduoti. Pasinaudojęs tarpinės atminties perpildymu įsilaužėlis gali perimti kompiuterio valdymą sistemos administratoriaus teisėmis. Tada tokiame kompiuteryje galima diegti pasirinktą programinę įrangą, peržiūrinėti, redaguoti ir trinti asmeninius duomenis ir t.t.
“Microsoft” ragina sistemų administratorius nedelsiant parsisiųsti šios klaidos ištaisymą http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-007.asp) ir pabrėžia, kad ši saugumo spraga nėra niekaip susijusi su pastarosiomis savaitėmis internete siautusia virusų epidemija.
