Every year, collectors and enthusiasts wonder what Products Rolex will launch, and the extra months of speculation have only magnified the process this year. New are always exciting, but it seems to be forgotten that the brand also discontinues a few models each year - and the most important tend to be those that are removed from the catalogue.

Windows XP - jeszcze bardziej niebezpieczny

Firma Secunia poinformowała o wykryciu nowego exploita, umożliwiającego wykorzystanie jednego ze znanych od dawna błędów w systemie Windows XP SP2, do przeprowadzenia skutecznego ataku na komputer. Źródłem takiego ataku może być np. odpowiednio spreparowana strona WWW, otwarta w przeglądarce Internet Explorer.

Problem dotyczy znanych do blisko dwóch miesięcy błędów w opcji 'drag and drop' (przeciągnij i upuść) oraz w mechanizmie związanym z wklejaniem plików, który jak dotąd, nie został 'załatany' przez Microsoft (koncern zalecił jedynie wyłączenie niebezpiecznych opcji - instrukcję, jak to zrobić, można znaleźć w tekście "Użytkownicy Windows XP: do schronów!").

Przedstawiciele Secunia mówią, że exploity, umożliwiające wykorzystanie tych błędów do przeprowadzenia ataku na komputer pojawiły się już kilka tygodni temu - do tej pory jednak do zaatakowania komputera niezbędna była interakcja użytkownika - np. 'przeciągnięcie' obrazka z jednej strony WWW do innej).

Nowy exploit jest niezwykle groźny, bo w pełni zautomatyzowany - "System zostanie skutecznie zaatakowany, jeśli tylko użytkownik odtworzy odpowiednią stronę WWW" - tłumaczy Thomas Kristensen, szef działu technicznego Secunia. Dlatego też firma zmieniła ocenę błędów w Windows XP na 'ekstremalnie krytyczną' - oznacza to, że błędy te stanowią poważne zagrożenie dla użytkowników i powinny zostać natychmiast 'załatane'.

Więcej informacji: http://secunia.com/advisories/12889/