В ночь с пятницы на субботу хакеры атаковали сайт Microsoft, до того считавшийся одним из наиболее защищенных ресурсов интернета. Работа сайта была парализована на час и сорок минут. Эксперты связывают нападение с готовящейся массовой атакой на интернет, которую хакеры хотят осуществить через брешь в ОС Windows. Атака затронула как главную страницу сайта microsoft.com, так и многие другие адреса, включая страницу службы технической поддержки support.microsoft.com и портал для разработчиков msdn.microsoft.com. Сам софтверный гигант уже признал факт хакерской атаки, но при этом оградил себя от возможных домыслов по поводу использования взломщиками какой-либо уязвимости в софте, обеспечивающем работу сайта. По словам официального представителя Microsoft Шона Сандволла, специалистами компании установлено, что хакеры совершили «обычную атаку на сервер, однако не воспользовались никакими "дырами" в программном обеспечении». О деталях нападения Сандволл распространяться не стал. Позиция Microsoft объяснима. Как уже писала «Газета.Ru», 14 июля корпорация распространила официальное сообщение, в котором предупреждала, что в системе защиты производимой ею операционной системы Windows обнаружена серьезная брешь. Уязвимые Windows DirectX 5.2 с Windows 98 DirectX 6.1 с Windows 98 SE DirectX 7.0a с Windows Me DirectX 7.0 с Windows 2000 DirectX 8.1 с Windows XP DirectX 8.1 с Windows Server 2003 DirectX 9.0a с Windows 2000 DirectX 9.0a с Windows XP DirectX 9.0a с Windows Server 2003 DirectX 9.0a с Windows Me NT 4.0, использующая Media Player 6.4 или Internet Explorer 6 Service Pack 1 NT 4.0 Terminal Server Edition, использующая либо Media Player 6.4, либо Internet Explorer 6 Service Pack 1 Эта «дыра» связана с использованием технологии DirectX, в основном применяемой в компьютерных играх. С помощью уязвимости хакеры могут внедрить в любой имеющий доступ к сети компьютер или незащищенный сервер вирус, получить доступ к хранящимся на удаленных компьютерах данным и электронной почте, удалять файлы и т. д. В связи с этим Microsoft поспешно разработала специальную программную заплатку (патч), закрывающую брешь, и предложила пользователям бесплатно скачивать ее как раз на том самом корпоративном сайте, подвергшемся сегодня атаке. Некоторые эксперты уже высказали предположение, что нападение на сайт Microsoft являлось попыткой блокировать пользователям доступ к данной заплатке. Напомним, на днях ФБР распространило сообщение, в котором говорилось, что «за последние дни в интернете активизировался поиск уязвимых компьютеров и незащищенных серверов». Сообщалось, что хакеры могут изготовить вирус, который воспользуется брешами в защите Windows и нарушит работу миллионов компьютеров по всему миру. Патч пока ещё можно скачать здесь здесь http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp Ситуацию усугубляет то, что вчера в Лас-Вегасе открылся крупнейший в мире съезд хакеров DefCon, где новая уязвимость сразу стала главной темой всех дискуссий и где компьютерные взломщики могут разработать стратегию предстоящей атаки. Тем не менее, Шон Сандволл из Microsoft заявил сегодня, что у компании нет оснований связывать сегодняшнюю атаку на сайт корпорации с готовящейся массированной атакой хакеров через найденную брешь в ПО или со съездом в Лас-Вегасе.%%% Сейчас, по словам Сандволла, специалисты Microsoft в сотрудничестве со спецслужбами пытаются выявить источник нападения. Что бы ни показало расследование после сегодняшних событий, многочисленным скептикам, утверждавшим, что все разговоры о готовящейся атаке – пустая болтовня и профанация, скорее всего, придётся поутихнуть. Хакеры продемонстрировали, на что они на самом деле способны: ведь если им под силу на достаточно длительный (по интернетовским меркам) период блокировать работу сайта самой Microsoft, то справиться с большинством остальных сайтов будет вообще раз плюнуть.
