Łatanie Windows XP

Microsoft poinformował użytkowników o trzech poważnych lukach w systemie operacyjnym Windows XP, umożliwiających hakerowi przejęcie kontroli nad pecetem podłączonym do Internetu.

Microsoft poinformował użytkowników o trzech poważnych lukach w systemie operacyjnym Windows XP, umożliwiających hakerowi przejęcie kontroli nad pecetem podłączonym do Internetu.

Wykorzystując luki w Windows XP, związane z automatycznym rozpoznawaniem urządzeń peryferyjnych podłączonych do PC, haker może przejąć kontrolę nad komputerem i uruchomić na nim swój program lub wykonać atak typu DoS (Denial-of-Service). Wykorzystując efekt przepełnienia bufora, haker może modyfikować zawartość plików w czasie pracy komputera i wykonywać wszystkie czynności objęte uprawnieniami użytkownika takiego peceta.

Zobacz również:

Microsoft już udostępnił odpowiednie łatki na swojej witrynie webowej. Zaleca się również zastosowanie ich do systemów Windows ME i Windows 98. Najbardziej jednak narażony jest Windows XP, więc producent zaleca natychmiastowe zainstalowanie łatek na nim bez czekania na pakiet uaktualnień.

Technologią zawierającą te słabe punkty jest Universal Plug & Play (UPnP). Windows XP i jego poprzednik (Windows ME) mają wbudowane wsparcie dla UPnP. Windows 98 może być uzupełniony o tę technologię (dodatki można ściągnąć z witryny Microsoftu).

Luki zostały wykryte przez niezależnego konsultanta ds. bezpieczeństwa z eEye Digital Security, który wysłał do zdalnego komputera podłączonego do Internetu ciąg komend, podszywając się pod usługę UPnP. Pozwoliło to na przejęcie całkowitej kontroli na tym komputerem.

Niektóre komendy umożliwiają hakerowi uruchomienie kodu na zaatakowanym komputerze i zainstalowanie oprogramowania do wykonania ataku typu DoS. Oprogramowanie to jest używane do generowania ruchu w sieci, blokującego działanie serwera, który nie potrafi odróżnić ruchu legalnego od sztucznie wywołanego.

W tym scenariuszu mogą ujawnić się dwie nieszczelności związane z DoS. Pierwsza pozwala na "zasilanie" wybranego serwera olbrzymią ilością fałszywych danych, zajmujących czas oraz moc obliczeniową maszyny i zasobów. Druga może objawić się tym, że serwer używany do przechowywania informacji może być użyty - "nieświadom" tego - do wysyłania masowych danych do innych nieszczelnych maszyn.

Do połowy grudnia 2001 Microsoft sprzedał ok. 650 tys. kopii Windows XP.