Fenyegetőbb a javítatlan Windows-hiba, mint hitték

Tegnap írtunk arról, hogy létezik egy a hiba a Windows Remote Desktop Service szolgáltatásában. Az RDP (Remote Desktop Protocol) révén a felhasználók egy Windows-os PC-t távolról vezérelhetnek (alapértelmezett esetben a Microsoft ezt a szolgáltatást kikapcsolva kínálja operációs rendszerét). A megfelelő ismeretek birtokában a támadó DoS-támadást intézhet a célpont komputer ellen, aminek következtében az rendszerösszeomlást produkál. Mindebből a felhasználó csak annyit vesz észre, hogy bejön a sokak által csak „Kék Halál”-ként ismert kék hibatájékoztató képernyő.

Időközben kiderült, hogy a Windows XP specifikus hiba a microsoftos operációs rendszerek sokkal szélesebb spektrumát érinti. A redmondi szoftverfejlesztő által kiadott ismertető szerint a Windows 2000 és Windows Server 2003 OS-ek is kiszolgáltatottak ennek a sebezhetőségnek, rendelkezzenek bármelyik javítócsomaggal is.

A Security Protocols website szerint a Microsoftot még május 4-én értesítették a sérülékenységről, aminek a javítását a szoftverfejlesztő cég augusztusi patch-ciklusában tervezte kiadni. Szerencsére kódot nem lehet futtatni távolról a célpont számítógépen, így „csak” a rendszerösszeomlást kell elviselni egy esetleges támadás következtében. A dán, IT-biztonsággal foglalkozó Secunia mérsékelten kritikusnak (moderately critical) minősítette a fenti hibát. A Microsoft közölte, hogy eddig nem hallottak olyan esetről, amikor ezen sérülékenység miatt következett volna be valakinél rendszerösszeomlás.