Воронежские компьютерные новости

31.10.00

Станет ли код, украденный у Microsoft, причиной новых несчастий?

Эксперты по компьютерной безопасности опасаются, что кража исходников Microsoft, если она имела место, может привести к новым проблемам, связанным с защитой ПО.

Доступ к исходному коду позволил бы хакерам разработать новые методы атаки на компьютерные системы, в которых применяется ПО Microsoft. "Сейчас наиболее крупные и удачные атаки осуществляются методом переполнения буфера, - говорит старший аналитик по защите информации из фирмы IRM д-р Нейл Барретт (Neil Barrett). - Не имея исходного кода, такие атаки организовать сложно, но при наличии доступа к нему сделать это ничего не стоит". Переполнение буфера позволяет злоумышленникам обойти средства защиты ПО, перегружая его непомерно большим количеством данных. В результате хакеры смогут исполнять недоступные в обычных условиях команды или получить доступ к скрытым данным операционной системы.

Производители антивирусов тоже обеспокоены: доступ к исходному коду - бесценный подарок авторам вирусов. "Если они получили исходный код, есть вероятность появления более изощренных вирусов", - говорит директор по маркетингу британского отделения Network Associates Сэл Виверос (Sal Viveros).

По иронии судьбы Microsoft, придерживаясь известного метода защиты "шито-крыто" (security by obscurity), часто обосновывает свой отказ от публикации исходных кодов тем, что это сделает ПО более уязвимым. У приверженцев популярной операционной системы с открытым исходным кодом Linux прямо противоположный подход. Они утверждают, что открытость и взаимный контроль - ключ к сохранению ПО в безопасности.

Как сообщает Wall Street Journal , Microsoft проверяет каждый файл, находивший в зоне риска, и анализирует исходный код ряда приложений, включая Windows Me, Windows 2000, Outlook, Outlook Express и Microsoft Office. Хотя сведения о факте кражи данных из Microsoft по-прежнему отрывочны, по словам директора по маркетингу британского отделения Microsoft Шона Орпена (Shaun Orpen), компания уверена в том, что исходный код ПО не пострадал. "Интеллектуальная собственность компании не разбросана по всей сети, - говорит он. - Она хранится надежно. Мы уверены в своей защите".

Однако хакеры орудовали в сети Microsoft месяцами. Даже если исходный код был зашифрован, за это время можно было разыскать его в открытом текстовом формате, считает Барретт.

Источник: www.zdnet.ru

[Последние] [Архив]