Компания Microsoft в срочном порядке выпустила патч, который должен исправить обнаруженную в Windows уязвимость.

Обычно Microsoft старается не торопиться с выпусками обновлений, по традиции выкладывая их раз в месяц. Однако в этот раз угроза была признана столь большой, что компания приняла решение выпустить патч за две недели до назначенного срока.

"Факт выхода внеочередного патча сам по себе уникален - последнее подобное обновление было весной 2007 года, - заявили в связи с выходом патча специалисты "Лаборатории Касперского". - В этот раз оно призвано избежать распространения через обнаруженную уязвимость потенциальных вредоносных червей, которые могут быть созданы злоумышленниками в ближайшие дни, а также исключить риск хакерских атак, связанных с уязвимостью".

Уязвимость была обнаружена в службе Windows Server, которая используется для организации взаимодействия между различными сетевыми ресурсами, такими как серверы печати или общий доступ к файлам, сообщает The New York Times. По данным Microsoft, отослав особым образом составленное сообщение на компьютер, использующий Windows Server, злоумышленник сможет получить возможность удаленного запуска вредоносного кода.

Особую опасность уязвимость представляет для операционных систем Windows 2000, XP и Server 2003, обновление, которое ее исправляет, получило статус критического. Для Windows Vista и Server 2008 уязвимость также опасна, но представляет меньшую угрозу. Впрочем, специалисты советуют как можно скорее установить патч MS08-067 пользователям всех пяти операционных систем от Microsoft.

По сведениям "Лаборатории Касперского", эта уязвимость схожа с теми, что были обнаружены в Microsoft Windows в 2003-2004 и привели к массовым вирусным эпидемиям таких опасных сетевых червей, как LoveSan, Sasser и Rbot.

Вредоносная программа, использующая уязвимость, уже существует. Это троянская программа Trojan-Spy.Win32.Gimmiv.a, нацеленная на кражу паролей жертвы. Впрочем, эксперт Бас Альбертс полагает, что подобный червь не способен к распространению через Интернет, так как большинство сетей защищены от атак извне файрволом. Таким образом, наибольшую опасность уязвимость представляет для тех, кто активно пользуется локальной сетью.