Dziury w WinXP - serial trwa

Zdaniem niezależnego eksperta, system Windows XP ma poważny błąd w zabezpieczeniach, który pozwala na skasowanie dowolnego katalogu lub pliku poprzez kliknięcie na odpowiednio spreparowany link. Mimo, iż Microsoft oficjalnie nie potwierdził istnienia problemu, to testy wykazały, iż udostępniony kilka dni temu Service Pack 1 dla Windows XP usuwa go.

Problem jest tym poważniejszy, że wykorzystanie owej luki jest niezmiernie proste, twierdzi Steve Gibson, niezależny ekspert, który pierwszy opublikował informację o "dziurze" w zabezpieczeniach systemu. Jego zdaniem, w najgorszym przypadku możemy się spodziewać np. masowego rozsyłania pocztą elektroniczną wiadomości zawierających niebezpieczne adresy URL.

Gibson zastrzega jednak, że usunięcie problemu jest niezwykle proste - z testów przeprowadzonych przez niego oraz dziennikarzy amerykańskiej edycji "PC World" wynika, że komputery, na których zainstalowano SP1 dla Windows XP nie są zagrożone.

Co ciekawe, jak do tej pory istnienia problemu nie potwierdził oficjalnie Microsoft - przedstawiciele firmy oczywiście zalecają użytkownikom zainstalowanie pakietu uaktualnień, nie informując jednakże o nowej "dziurze". Zdaniem Steve'a Gibsona, firma wie o niej co najmniej od miesiąca, jednak aż do tego poniedziałku (tego dnia udostępniono SP1) nie umożliwiła użytkownikom Windows XP usunięcia jej.


Zobacz również