Первое защитное ПО от Microsoft оказалось с дырой

        В начале апреля корпорация Microsoft объявила о выпуске своего первого защитного программного продукта Internet Security and Acceleration (ISA) Server 1.0, предназначенного для защиты корпоративных сетей. Сервер ISA состоит из защитного брандмауэра масштаба предприятия, сервисов для организации виртуальных частных сетей и web-кэша. Кроме того, сервер ISA должен еще проверять сетевой трафик и выдавать сообщения о подозрительных действиях в корпоративной сети. Работа над этим ПО велась три года, но тем не менее при его выпуске Microsoft сразу заявила, что его нельзя назвать законченным защитным решением.
        Но оказалось, что дела обстоят гораздо хуже. Специалисты канадской компании SecureXpert Labs через 15 минут после установки этого ПО на своих компьютерах обнаружили дыру в его защите. Причем, по их словам, ее и искать не пришлось - она просто бросалась в глаза.
        2 апреля Microsoft была поставлена в известность об этой бреши в защите, которая открывает двери корпоративного сервера для хакерских атак типа "отказ в обслуживании" (denial of service, DoS).
        По словам исполнительного директора SecureXpert Labs Ричарда Рейнера (Richard Reiner), атаковать ISA Server можно тремя способами. Во-первых можно послать на сервер определенную последовательность символов, и он отключится. Это можно организовать с любого модема за пределами корпоративной сети. Для восстановления работы web-сервера с ISA Server придется его перезагружать. Во-вторых, ISA Server можно вывести из строя аналогичным способом изнутри корпоративной сети. И в-третьих, сервер ISA можно отключить, если послать по электронно! й почте на любой внутренний корпоративный адрес сообщение в HTML-формате, содержащее определенный текст.
        Спустя две недели после получения сообщения о дыре, Microsoft опубликовала информацию о ней в списке рассылки BugTraq и выпустила заплату, заделывающую эту брешь. Эта заплата опубликована по адресу www.microsoft.com/Downloads/Release.asp?ReleaseID=29081.