В службу технической поддержки Microsoft стали поступать многочисленные жалобы пользователей Windows на системные ошибки, информации о которых ранее не было. Самая серьезная "дыра" обнаружена в Java-машине (Microsoft Virtual Machine, VM); остальные - в протоколе клиентского сценария технологии клиент-сервер (Cross-Site Scripting, CSS) и в Microsoft Proxy Server 2.0.
Как стало известно ZDNet, ошибка в Java-машине получила самый высокий "критический" статус по классификации Microsoft. Эта "дыра" открывает хакерам свободный доступ к системе, на которой включена поддержка Java-приложений. "Сторожевой" модуль виртуальной машины принимает "чужой" программный код за "свой" и впускает злоумышленника на компьютер пользователя.
По словам представителей Microsoft, ошибка виртуальной машины обнаружена в Windows 95, Windows 98/98SE, Windows ME, Windows NT 4.0, Windows 2000, Windows XP.
Ошибка в протоколе поддержки клиентского сценария беспрепятственно допускает хакеров к управлению системными задачами Windows 2000 и Windows NT 4.0Х. Сначала "чужак", используя "лазейку" в клиентском сценарии, "взламывает" компьютер пользователя - и, затем, уже оттуда проникает на интересующий его сервер.
Самая безобидная "дыра" Windows позволяет сетевым хулиганам просто "повесить" любую систему, на которой установлен Microsoft Proxy Server 2.0.
По информации ZDNet, Microsoft обещает в ближайшее время опубликовать оперативные обновления Windows, в которых проблема не учтенных ошибок будет решена.