H Microsoft διαθέτει από την Τετάρτη πακέτο αναβάθμισης λογισμικού για τη διόρθωση μιας σοβαρής ατέλειας, που επιτρέπει σε χάκερ να επιτεθούν σε υπολογιστές με οποιαδήποτε έκδοση των Windows εκτός από τα Windows ME.
Το κενό ασφάλειας θα επέτρεπε στους χάκερ να αποκτήσουν σχεδόν πλήρη έλεγχο του συστήματος μέσω του Διαδικτύου. Θα μπορούσαν να διαβάσουν και να διαγράψουν αρχεία από τον σκληρό δίσκο και να κατασκοπεύουν μηνύματα ηλεκτρονικού ταχυδρομείου.
H εταιρεία Internet Security Systems, που επιτηρεί τη διαδικτυακή δραστηριότητα για να εντοπίσει τυχόν θέματα ασφάλειας για λογαριασμό άλλων εταιρειών, προειδοποίησε ότι το κενό ασφάλειας «αποτελεί τεράστια απειλή» και τέθηκε σε κατάσταση υψηλής επαγρύπνισης.
Η Microsoft καλεί τους χρήστες να ενημερώσουν άμεσα τα συστήματά τους μέσω της υπηρεσίας αναβάθμισης του λειτουργικού συστήματος Windows Update. Διευκρινίζει, πάντως, ότι οι χρήστες που χρησιμοποιούν firewall όταν συνδέονται στο Διαδίκτυο θεωρητικά δεν κινδυνεύουν.
H ατέλεια εντοπίστηκε στο στοιχείο των Windows που επιτρέπει σε άλλους υπολογιστές να αποκτούν πρόσβαση σε κοινόχρηστους φακέλους και εκτυπωτές και να ζητούν από το λειτουργικό σύστημα την εκτέλεση ενεργειών (Remote Procedure Call).
Το κενό ασφάλειας ενυπάρχει και στη νέα έκδοση του λειτουργικού για διακομιστές Windows Server 2003. «Θα έδινε στον επιτιθέμενο τη δυνατότητα να προχωρήσει σε οποιαδήποτε ενέργεια στον διακομιστή» αναφέρει ανακοίνωση της Microsoft. «Για παράδειγμα, ο επιτιθέμενος θα μπορούσε να παραποιήσει ιστοσελίδες, να διαγράψει το σκληρό δίσκο, ή να προσθέσει νέους χρήστες στην ομάδα των διαχειριστών του συστήματος» προσθέτει.
Τα Windows Server 2003, που κυκλοφόρησαν τον Απρίλιο, είναι η πρώτη έκδοση του λειτουργικού που κυκλοφόρησε αφότου η Microsoft παρουσίασε το πρόγραμμα Trustworthy Computing initiative για τη βελτίωση της αξιοπιστίας και της ασφάλειας του λογισμικού.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου