Ερευνητές ασφάλειας λογισμικού εντόπισαν (
) ένα νέο σημαντικό κενό ασφάλειας, που επηρεάζει όλες τις εκδόσεις των Windows αλλά και του Internet Explorer. Το κενό αυτό μπορεί να θέσει σε κίνδυνο τα συστήματα που χρησιμοποιούν σαν λειτουργικό σύστημα τα Windows και οφείλεται σε buffer overflow. Η Microsoft επιβεβαίωσε το κενό ασφάλειας και συμβούλευσε τους χρήστες των Windows, να εγκαταστήσουν όλα τα τελευταία updates για το λειτουργικό τους σύστημα. Παρόλα αυτά, η εταιρεία Secunia, επιμένει ότι το κενό ασφάλειας συνεχίζει να υφίσταται και έχει επιβεβαιωθεί σε συστήματα που έχουν εγκατεστημένα όλα τα τελευταία patches της Microsoft. Για το λόγο αυτό, προτείνει σε όλους τους κατόχους των Windows να χρησιμοποιούν firewall και -σαν προσωρινή λύση- να απενεργοποιήσουν τον Client for Microsoft Networks ("Πελάτη για δίκτυα της Microsoft), στις ρυθμίσεις της σύνδεσής τους στο Internet. Η Secunia θεωρεί το κενό αυτό ως υψηλής κρισιμότητας, αντίστοιχο με αυτό που προκάλεσε την εξάπλωση του ιού blaster.
Αυτή τη φορά όμως, το κενό ασφάλειας επηρεάζει, όχι μόνο τα Windows 2000/XP (όπως το RPC vulnerability που εκμεταλλεύτηκε ο blaster), αλλά και τα Windows 95, 98, 98 SE, ME, NT4.0 και 2003 Server.
Πληροφορίες:
http://secunia.com/advisories/11482/
Kοινώς μια τρύπα κλείνεις και 10 ανοίγουν.
Νομίζω πως ακόμα δεν έχει βγει patch.
