Windows XP - jeszcze bardziej niebezpieczny

Firma Secunia poinformowała o wykryciu nowego exploita, umożliwiającego wykorzystanie jednego ze znanych od dawna błędów w systemie Windows XP SP2, do przeprowadzenia skutecznego ataku na komputer. Źródłem takiego ataku może być np. odpowiednio spreparowana strona WWW, otwarta w przeglądarce Internet Explorer.

Problem dotyczy znanych do blisko dwóch miesięcy błędów w opcji 'drag and drop' (przeciągnij i upuść) oraz w mechanizmie związanym z wklejaniem plików, który jak dotąd, nie został 'załatany' przez Microsoft (koncern zalecił jedynie wyłączenie niebezpiecznych opcji - instrukcję, jak to zrobić, można znaleźć w tekście "Użytkownicy Windows XP: do schronów!").

Przedstawiciele Secunia mówią, że exploity, umożliwiające wykorzystanie tych błędów do przeprowadzenia ataku na komputer pojawiły się już kilka tygodni temu - do tej pory jednak do zaatakowania komputera niezbędna była interakcja użytkownika - np. 'przeciągnięcie' obrazka z jednej strony WWW do innej).

Nowy exploit jest niezwykle groźny, bo w pełni zautomatyzowany - "System zostanie skutecznie zaatakowany, jeśli tylko użytkownik odtworzy odpowiednią stronę WWW" - tłumaczy Thomas Kristensen, szef działu technicznego Secunia. Dlatego też firma zmieniła ocenę błędów w Windows XP na 'ekstremalnie krytyczną' - oznacza to, że błędy te stanowią poważne zagrożenie dla użytkowników i powinny zostać natychmiast 'załatane'.

Więcej informacji: http://secunia.com/advisories/12889/

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.