Niebezpieczny błąd w XP SP1 i W2k SP4 - posiadacze SP2 śpią spokojnie

Microsoft ostrzegł użytkowników, że w Service Packu 4 dla Windows 2000 i Service Packu 1 dla Windows XP znajduje się błąd, który może ułatwić atak odmowy usługi (Denial of Service, DoS). Publikując to oświadczenie firma wyłamała się ze standardowego miesięcznego cyklu udostęniania użytkownikom informacji o błędach.

Powodem szybkiej reakcji była wiadomość, że kod źródłowy programu umożliwiającego wykazanie istnienia błędu (tzw. "proof-of-concept code") można znaleźć w Internecie. Gigant z Redmond oświadczył jednak, że jak na razie żaden system komputerowy nie został zaatakowany z jego wykorzystaniem. Tym niemniej przedstawiciele korporacji zalecają instalowanie wszystkich łat na bieżąco.

Aby wykorzystać błąd w Windows XP SP1, włamywacz musi dysponować kontem umożliwiającym lokalne dostanie się do systemu. Bug w nieznanej z nazwy aplikacji nie umożliwia zdalnego uszkodzenia OS-u, jeśli cyberprzestępca nie będzie w stanie uwierzytelnić się w systemie - choćby z poziomu konta Gościa (patrz również porada: "Konto Gościa - ciche i niebezpieczne, ale pożyteczne").

Problem nie dotyczy użytkowników Windows XP SP2 oraz właścicieli Windows Server 2003 i Windows Server 2003 SP1.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.