Κυριακή, 18 Ιουλίου 2010

Η Microsoft προειδοποιεί για κενό ασφαλείας στα Windows

H Microsoft προχώρησε σε ανακοίνωση όπου λέει πως έχουν παρατηρηθεί πολλές απόπειρες επιθέσεων από hackers οι οποίοι χρησιμοποιούν κενό ασφαλέιας με την χρήση κυρίως "μολυσμένων" USB flash μνημών.

Είναι η πρώτη φορά που η Microsoft παραδέχεται δημοσίως πρόβλημα ασφαλείας που επηρεάζει τα Windows SP2 από τότε που ανακοίνωσε πως παύει να υποστηρίζει την συγκεκριμένη έκδοση. Όταν διορθωθεί το πρόβλημα πάντως δεν πρόκειται να διανεμηθεί η λύση για την συγκεκριμένηεκδοση αλλά θα πρέπει οι χρήστες να αναβαθμίσουν το σύτυμά τους σε SP3, πράγμα που γίνεται δωρεάν μέσω διαδικτύου.

Οι hackers εκμεταλλεύονται το ότι τα windows δεν ελέγχουν όπως πρέπει τις "συντομεύσεις" (shortcuts), δηλαδή τα αρχεία που αποτελούν "αναφορές" προς πραγματικά αρχεία και που συνήθως χρησιμοποιούνται στην επιφάνεια εργασίας. Τα αρχεία αυτά έχουν κατάληξη .lnk .

Το κενό ανακαλυφθηκε πρώτα από μια μικρή εταιρεία στην Λευκορωσσία με το όνομα VirusBlokAda την 17η Ιουνίου. Η Sophos, και το Ινστιτούτο INternet Storm Center της SANS ανέφεραν την επιλή την Παρασκευή. Ο γνωστός blogger, εξειδικευμένος σε θέματα ασφαλείας δεδομένων και πρώην αρθογράφος στην Washington Post, την ανέφερε την Πέμπτη.

Πέρα από τα Windows XP SP2, η Microsoft λέει πως όλα τα προϊόντα που υποστηρίζονται αυτή την στιγμή είναι εκτεθιμένα στο κενό αυτό ασφαλέιας. Δηλαδή τα Windows SP3, Windows Vista,, Server 2003, Windows 7, Server 2008 και τον Server 2008 R2. Ακόμα, οι beta εκδόσεις που διένειμε την προηγούμενη εβδομάδα, Windows 7 SP1 kai Server 2008 SP1 κινδυνεύουν επίσης από το κενό.