Kritikus biztonsági hiba a Windows XP-ben
Tóth Kristóf, 2001. december 21. 22:13
Habár a Microsoft a közelmúltban azt állította, hogy a Windows XP a világ egyik legbiztonságosabb operációs rendszere, mint az a napokban kiderült, biztonsági szempontból a Windows XP sem teljesen tökéletes, azonban a Microsoft becsületére legyen mondva, hogy a Windows XP-ben nemrégiben felfedezett biztonsági résre a szoftveróriás csütörtökön már ki is adta a megfelelő javítócsomagot. A Microsoft az üggyel kapcsolatban egyébként nyomatékosan felhívja a Windows XP-t használók figyelmét az említett biztonsági résre, és arra kér minden érintettet, hogy saját érdekében mihamarabb telepítse számítógépére a cég website-járól letölthető hibajavítást.
A Microsoft szerint a biztonsági rés az úgynevezett "Universal Plug and Play" (UPnP) szoftverben található, mely szoftver, illetve annak szolgáltatásai a Windows 98, Windows 98 Second Edition és Windows ME Microsoft operációs rendszereknek is részét képezi, magyarul az ezen szoftvereket használó felhasználók is jobban teszik, ha mielőbb letöltik, majd alkalmazzák is a Microsoft által csütörtökön kiadott javítócsomagot. Az UPnP-ről egyébként röviden annyit kell tudni, hogy lényegében egy olyan internet protokollt használó Microsoft szoftver, mely a számítógépek, szkennerek, nyomtatók és egyéb erőforrások számára lehetővé teszi, hogy megtalálják egymást az adott hálózaton belül, valamint hogy kommunikálni tudjanak egymással. A Microsoft képviselői az UPnP-ben rejtező biztonsági résről elmondták, hogy amennyiben a felhasználók nem "tömik be a rést", akkor az a rosszindulatú támadók számára lehetővé teszi, hogy átvegyék az adott hálózatok feletti irányítást. A Microsoft szerint az már csak a támadók tudásától és hangulatától függ, hogy éppen néhány a hálózaton tárolt állományt megnéznek, törölnek, vagy esetlegesen DoS (Denial of Service) támadást indítanak a hálózatra kapcsolt személyi számítógépek ellen. A Microsoft az UPnP-ben lévő biztonsági rést rendkívül veszélyesnek jelölte meg, és elsősorban a Windows XP-t használókat kéri fel a javítócsomag alkalmazására, mert a Windows XP-ben az UPnP szolgáltatás alaphelyzetben aktiválva van.
"Ez egy nagyon komoly sebezhetőségi pontja a Windows XP-nek, ezért szeretnénk felkérni minden Windows XP operációs rendszert használó felhasználót, hogy mihamarabb töltse le website-unkról a megfelelő javítócsomagot, és telepítse fel számítógépére" - nyilatkozta az üggyel kapcsolatban Scott Culp, a Microsoft Security Response Center (MSRC) igazgatója, majd hozzátette, hogy a Windows 98, illetve Windows ME rendszerek esetében elégséges csak abban az esetben letölteni és alkalmazni a javítást, amennyiben az adott rendszeren az UPnP szolgáltatás aktiválva van.
Kapcsolódó cikkek
- Értesítést kap a felhasználó, ha Windows XP-je nem eredeti
- Lesz Windows Service Pack 4 is?
- Microsoft minősítés az EagleEyeOS-nek
- Idő előtt kiadták a WMF Windows hiba javítását
- A Microsoft kijavította az XP SP2 tűzfal biztonsági rését
- A Microsoft végre kiadta a javítófoltot az Explorerhez
- Gondot okozhat a Windows XP SP2 a 64 bites AMD lapkákkal felszerelt számítógépeknél
- Nem orvosolja az SP2 az Explorer legújabb biztonsági rését
- Elkészült a Windows XP második összetett javítócsomagja
- Ismét késik a 64 bites Windows