Poważna dziura w Win XP

Microsoft ostrzegł użytkowników systemu Windows XP przed poważnym błędem w jego zabezpieczeniach. Jak twierdzą przedstawiciele koncernu dziura wykryta w systemie zabezpieczeń umożliwia nieautoryzowanym użytkownikom całkowite przejęcie kontroli nad komputerem użytkownika za pośrednictwem Internetu.

Microsoft ostrzegł użytkowników systemu Windows XP przed poważnym błędem w jego zabezpieczeniach. Jak twierdzą przedstawiciele koncernu dziura wykryta w systemie zabezpieczeń umożliwia nieautoryzowanym użytkownikom całkowite przejęcie kontroli nad komputerem użytkownika za pośrednictwem Internetu.

Usterka dotyczy mechanizmu UPnP (Universal Plug and Play) odpowiedzialnego za prawidłowe rozpoznawanie i komunikację urządzeń podłączonych do komputera, także w środowisku sieciowym. Po wysłaniu do atakowanego komputera odpowiednio spreparowanego ciągu poleceń haker może spowodować błąd przepełnienia bufora i w konsekwencji przejąć całkowitą kontrolę nad systemem.

Zobacz również:

Technologię UPnP zintegrowano z systemem Windows XP i jest ona domyślnie włączona. Microsoft zaleca niezwłoczne zainstalowanie programowej łaty usuwającej problem. W systemach Windows Me oraz 98 usługa UPnP wymaga dodatkowego zainstalowania i aktywowania. W przypadku tych systemów zagrożenie atakiem istnieje jedynie jeśli UPnP jest włączona.

Łatę dla angielskiej wersji językowej systemu można pobrać pod następującym adresem: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-059.asp

Uaktualnienie dla polskiej wersji językowej XP nie jest na razie dostępne.