Microsoft: kritikus javítócsomag a Windows XP-hez !

[CNET] Körülbelül hat héttel ezelőtt fedezte fel egy kaliforniai biztonságtechnikai cég azt a komoly biztonsági rést a Microsoft legújabb operációs rendszerében, a Windows XP-ben, mely illetéktelenek számára is lehetővé teszi a hálózatra vagy internetre kapcsolt számítógépek elérését. A Microsoft a hibát kritikusnak minősítette, és egy javítócsomagot adott ki, melynek telepítését minden Windows XP-felhasználónak erősen ajánlja.

A biztonsági rést a Microsoft által propagált Universal Plug and Play (UPnP) néven ismert, Internet protokollt használó szoftverben találták. E hálózati alkalmazás teszi lehetővé, hogy a közös hálózaton lévő számítógépekre csatlakoztatott különféle perifériák (mint például szkennerek nyomtatók stb.) automatikusan elérhetőek legyenek a hálózaton belül anélkül, hogy bármiféle felhasználói beavatkozásra lenne szükség az igénybevételükhöz.

A biztonsági rés révén azonban egy esetleges támadó hozzáférhet a hálózatba kötött számítógép erőforrásaihoz, és azokról például file-okat törölhet le, vagy éppen DoS támadásra használhatja fel azokat. Amennyiben a támadó ismeri a kiválasztott gép IP címét, az Interneten keresztül is átveheti a gép feletti uralmat, feltéve, hogy nincs hathatós tűzfalvédelem, ami útját állhatná. Belső hálózaton belül pedig természetesen az IP cím ismerete nélkül is végrehajtható egy ilyen akció. Ezért elsősorban a kábeles internet-hozzáféréssel rendelkezőket teszi ki veszélynek a biztonsági rés.

A korábbi Windows-verziók használóit is érintheti a probléma abban az esetben, ha telepítették az UPnP-t. A Windows 95 és 98 nem, míg a Windows ME ugyan tartalmazza az UPnP szoftvert, de az a telepítés után nem aktiválódik, tehát kizárólag akkor kell a patch-et telepíteni ezekre az operációs rendszerekre, ha külön installáltuk az UPnP-t.

A javítócsomag, melyről a Microsoft biztonsági osztályának vezetője úgy nyilatkozott, hogy azonnal telepítenie kell minden Windows XP-felhasználónak, letölthető innen.