Luka w Windows kwestią bezpieczeństwa narodowego?

Amerykański Departament Bezpieczeństwa Narodowego opublikował ostrzeżenie, z którego wynika, że wykryte niedawno błędy w systemie Windows mogą zakłócić funkcjonowanie krytycznej infrastruktury państwowej. Dlatego też przedstawiciele Departamentu zalecają użytkownikom Windows jak najszybsze pobranie i zainstalowanie udostępnionych już przez Microsoft uaktualnień.

Ostrzeżenie dotyczy problemu opisanego przez Microsoft w biuletynie MS06-040 - czyli luki w zabezpieczeniach usługi Windows Server (domyślnie włączonej w większości wersji "Okien"). Microsoft uznał ją za krytyczną (ponieważ może posłużyć do zaatakowania komputera bez żadnego udziału ze strony użytkownika) i we wtorek udostępnił usuwającego ją patcha.

W dokumencie opublikowanym przez Departament Bezpieczeństwa Narodowego czytamy m.in., że błąd w Windows Server może zakłócić funkcjonowanie krytycznych dla państwa i gospodarki obszarów infrastruktury informatycznej, a także mieć negatywny wpływa na działalność przedsiębiorstw. Dlatego też użytkownicy Windows powinni jak najszybciej zainstalować odpowiednie uaktualnienie - tym bardziej, że wykryto już pierwsze przypadki ataków wykorzystujących ową lukę.

"Fakt, że Departament Bezpieczeństwa Narodowego zabrał głos, sugeruje że - zdaniem rządu - Microsoft nie dość dobitnie poinformował o zagrożeniach związanych z błędem. Sądzę jednak, że za wcześnie na panikę. Warto pamiętać, że w firmach, które poważnie podchodzą do kwestii bezpieczeństwa, porty, przez które mógłby zostać przeprowadzony atak (139 i 445), są zwykle blokowane, co znacznie ogranicza niebezpieczeństwo" - skomentował Jonathan Bitle z firmy Qualys.

Luka w Windows Server jest jedną z 20 dziur w produktach Microsoftu, które koncern załatał we wtorek. Więcej informacji na ten temat można znaleźć w tekście "Microsoft: 9 krytycznych uaktualnień".