Az XP hibáján át támadnak a hackerek

2010.06.16. 14:13

A Google cég egyik fejlesztője fedezte fel a múlt héten a Windows XP-nek azt a hibáját, amelyet internetes bűnözők már aktívan használnak kártevők terjesztéséhez, javítás pedig még nincs hozzá - számolt be a PC World.

Az informatikai lap beszámolója szerint a hibát Tavis Ormandy, a Google-nek dolgozó biztonsági szakértő fedezte fel. A biztonsági rés csak a Windows XP és Windows Server 2003 rendszerekben található meg, és a "Súgó és támogatás" funkcióval kapcsolatos.

A biztonsági szoftvereket készítő Sophos cég szakértői már találtak is egy olyan, online bűnözők által feltört honlapot, amelynek látogatóit a biztonsági rés kihasználásával terelték el - bár e sorok írásakor már orvosolták ezt a hibát. A Sophos cég vezetője, Graham Cluley szerint egyébként Ormandy felelőtlenül jár tel, mert bár elsőként a Microsoftnak jelezte a hiba meglétét, csupán öt napos határidőt adott a szoftvercégnek a javításra, e határidő leteltekor a hiba minden részletét publikálta az interneten, pedig a javítás még nem készült el ahhoz.

Ismertetője segítségével internetes bűnözők is viszonylag egyszerűen elkészíthették a még befoltozatlan biztonsági résen alapuló támadásaikat. Bár a hiba javítása még mindig nem készült el, szerencsére a Microsoft annak elérhetőségéig is elérhetővé tett egy olyan miniprogramot, amely deaktivizálja a támadáshoz használható Windows-funkciót, egy másikkal pedig később újra be lehet majd azt kapcsolni.