Javítatlan Windows hiba fenyegeti az internetezőket

Maga a hiba a Windows Remote Desktop Service szolgáltatását érinti, amivel a felhasználók egy Windows-os PC-t távolról vezérelhetnek. Már amennyiben engedélyezve van ez a funkció az adott számítógépen – alapértelmezett esetben a Microsoft ezt a szolgáltatást kikapcsolva kínálja ügyfelei részére operációs rendszerét. A megfelelő ismeretek birtokában a támadó DoS-támadást intézhet a célpont komputer ellen, aminek következtében az rendszerösszeomlást produkál. Mindebből a felhasználó csak annyit vesz észre, hogy bejön a sokak által csak „Kék Halál”-ként ismert kék hibatájékoztató képernyő.

Pénteken közölte a Microsoft, hogy ismert előttük a sebezhetőség, s jelenleg azon dolgoznak, hogy kijavítsák azt. „Az esetről eredetileg közvetlenül a Microsoftot értesítették, és most azon vagyunk, hogy a frissítés megjelenhessen, amikor eléri a megfelelő minőséget. Az viszont problémát jelenthet, hogy nyilvánossá vált a hiba, ez a felhasználók számára kockázatot jelent.” – taglalta a redmondi vállalat egyik szóvivője.

A Security Protocols website szerint a Microsoftot még május 4-én értesítették a sérülékenységről, aminek a javítását a szoftverfejlesztő cég augusztusi patch-ciklusában tervezte kiadni. A site közlése szerint még a teljesen „felpatch-elt” rendszerek – azok is, amelyek rendelkeznek a Windows XP második javítócsomagjával és amelyeken engedélyezve van a Microsoft OS-ének beépített tűzfala – sebezhetőek. Szerencsére kódot nem lehet futtatni távolról a célpont számítógépen, így „csak” a rendszerösszeomlást kell elviselni egy esetleges támadás következtében.

A dán, IT-biztonsággal foglalkozó Secunia mérsékelten kritikusnak (moderately critical) minősítette a fenti hibát. A Microsoft közölte, hogy eddig nem hallottak olyan esetről, amikor ezen sérülékenység miatt következett volna be valakinél rendszerösszeomlás.