В программном обеспечении для работы с виртуальными частными сетями (VPN), включенномв поставку ОС Windows 2000 и XP, обнаружена серьезная уязвимость. Как сообщиланемецкая компания Phion Information Technologies, занимающаяся вопросами компьютернойбезопасности, проблема заключается в реализации пр
токола PPTP.
VPN, как правило, используется для удалЈнного подключения к локальным корпоративнымсетям по защищЈнному каналу. Воспользовавшись дырой, злоумышленник может получитьдоступ к секретной информации, хранящейся на компьютерах пользователей.
Уязвимость в VPN куда опаснее аналогичной дыры в системе безопасности веб-сервера,считают в компании eEye Digital Security, поскольку никто не ожидает проникновенияв сеть с этой стороны. Все системы защиты направлены против атаки извне, а пользователи,подключающиеся через VPN, получают доступ прямо к внутренней сети.
Представитель Microsoft Кристофер Бадд заявил, что программисты компании ужеработают над решением этой проблемы. В скором времени будет выпущен патч, решающийвсе вопросы с уязвимостью ПО, использующегося для работы с VPN.