Niebezpieczny błąd w XP SP1 i W2k SP4 - posiadacze SP2 śpią spokojnie
- Łukasz Bigo,
- 18.11.2005, godz. 11:34
Microsoft ostrzegł użytkowników, że w Service Packu 4 dla Windows 2000 i Service Packu 1 dla Windows XP znajduje się błąd, który może ułatwić atak odmowy usługi (Denial of Service, DoS). Publikując to oświadczenie firma wyłamała się ze standardowego miesięcznego cyklu udostęniania użytkownikom informacji o błędach.
Powodem szybkiej reakcji była wiadomość, że kod źródłowy programu umożliwiającego wykazanie istnienia błędu (tzw. "proof-of-concept code") można znaleźć w Internecie. Gigant z Redmond oświadczył jednak, że jak na razie żaden system komputerowy nie został zaatakowany z jego wykorzystaniem. Tym niemniej przedstawiciele korporacji zalecają instalowanie wszystkich łat na bieżąco.
Aby wykorzystać błąd w Windows XP SP1, włamywacz musi dysponować kontem umożliwiającym lokalne dostanie się do systemu. Bug w nieznanej z nazwy aplikacji nie umożliwia zdalnego uszkodzenia OS-u, jeśli cyberprzestępca nie będzie w stanie uwierzytelnić się w systemie - choćby z poziomu konta Gościa (patrz również porada: "Konto Gościa - ciche i niebezpieczne, ale pożyteczne").
Problem nie dotyczy użytkowników Windows XP SP2 oraz właścicieli Windows Server 2003 i Windows Server 2003 SP1.