Microsoft классифицирует свои дыры

        Во избежание нагнетания паранойи среди пользователей корпорация Microsoft решила ввести систему классификации для своих "Бюллетеней безопасности". Отныне каждой обнаруженной в ПО корпорации дыре будет присваиваться одна из следующих степеней: "критическая", "средней критичности" и "низкой критичности".
        Как заявлено в соответствующем сообщении Microsoft, далеко не все дыры имеют одинаково сильный эффект для пользователей. Так, к примеру, из найденных в конце 2000 г. 15-ти дыр лишь пять могли иметь действительно серьезные последствия для большинства пользователей корпорации.
        По мнению корпорации, есть существенные различия между потенциальной уязвимостью персональных компьютеров, интернет-серверов и локальных серверов. Поэтому все дыры разбиты еще и по видам. Как заявлено в сообщении корпорации, интернет-серверы являются, очевидно, самыми уязвимыми компонентами компьютерного оснащения компаний, ибо, по мнению составителей сообщения, невозможно предотвратить доступ к серверу со стороны без того, чтобы вообще полностью не перекрыть выход системы в Интернет.
        Microsoft отныне будет классифицировать как "критические" те дыры в web-серверах, которые позволяют: осуществить дефейс web-страницы, которая расположена на сервере, осуществить проникновение на сервер и взятие системы под полный удаленный контроль, а также осуществлять мониторинг транзакций сервера или внесение изменений в эти транзакции.
        Для локальных серверов "критическими" дырами являются: утеря данных или их модификация, спонтанное повышение статуса пользователя, невозможность аудита данных.
        Для клиентских систем серьезными дырами являются: произвольный запуск программ без участия пользователя и удаленное повышение статуса.
        Напомним, что всего таких "критических" дыр в своем ПО за конец 2000 г. Microsoft обнаружила пять из пятнадцати.
        Всего же, за последний год, по сообщению NewsBytes, в ПО корпорации было найдено около 100 различных уязвимых мест.
        Для того, чтобы пользователь не запутался в таком обилии информации и не начал слишком паниковать в том случае, если не может установить все опубликованные патчи, и была введена система классификации.
        Новая система вступит в силу с публикацией следующего же бюллетеня. За весь 2001 г. таких бюллетеней было опубликовано уже 51. Так что ждать, видимо, придется не больше двух недель.