36

Σοβαρό κενό ασφάλειας στα Windows NT, 2000, XP και Server 2003 θα μπορούσε να επιτρέψει σε κακόβουλους χρήστες να αποκτήσουν πρόσβαση σε αρχεία και να εκτελέσουν προγράμματα, προειδοποιεί η Microsoft στην μηνιαία της ενημέρωση για θέματα ασφάλειας. Το πρόβλημα επιλύεται μόνο με την εγκατάσταση του ενημερωμένου κώδικα που διατίθεται στο δικτυακό τόπο του Windows Update.

«Πρόκειται για μια από τις σοβαρές ατέλειες που έχει αποκαλύψει ποτέ η Microsoft» σχολιάζει ο Μαρκ Μάιφρετ, συνιδρυτής της αμερικανικής eEye Digital Security, η οποία ανακάλυψε το πρόβλημα και ενημέρωσε τη Microsoft τον περασμένο Ιούλιο.

«Το εύρος των συστημάτων που μπορούν να επηρεαστούν είναι το μεγαλύτερο που έχει αναφερθεί. Είναι κάτι που επιτρέπει την πρόσβαση σε διακομιστές του Διαδικτύου, εσωτερικά δίκτυα, πρακτικά οποιοδήποτε σύστημα» επισημαίνει.

Ο Μάιφρετ θεωρεί ότι το διάστημα που μεσολάβησε από τον εντοπισμό του προβλήματος μέχρι την κυκλοφορία του ενημερωτικού κώδικα είναι «εντελώς απαράδεκτο», καθώς οι χρήστες Windows έμειναν εκτεθειμένοι για μήνες. H Microsoft, ωστόσο, απαντά ότι απαιτείται χρόνος για να εξασφαλιστεί ότι ο κώδικας αναβάθμισης θα καλύπτει πλήρως το κενό.

Η ατέλεια αφορά ένα βασικό πρωτόκολλο δικτύωσης που ονομάζεται «abstract syntax notation» και επιτρέπει την ανταλλαγή δεδομένων μεταξύ των υπολογιστών. Ορισμένες ενσωματωμένες τεχνολογίες ασφάλειας στα Windows, όπως το σύστημα κρυπτογράφησης Kerberos, βασίζονται στον ελαττωματικό κώδικα.

Newsroom ΑΛΤΕΡ ΕΓΚΟ

Ειδήσεις Σήμερα: