Nova varnostna luknja v Windowsih

Komajda je podjetje Microsoft izdalo popravek za hrošča v svojih internetnih brsklalnikih (IE 6), se je zopet pojavila nova ranljivost sistema. Podjetje je namreč na uradni strani izdalo nov popravek za operacijske sisteme Windows, ki je

Zopet ranljivi!

označen kot kritičen, kar pomeni, da ga je potrebno čimprej tudi namestiti. Popravek naj bi preprečeval vdor v naš operacijski sitem in onemogočal spreminjanje varnostnih kod. Po oceni poznavalcev naj bi omenjena ranljivost sistema spodbudila pisce računalniških virusov, da bi začeli s pisanjem novih virusov, podobnih Nimdi in Code Red. Tokratna ranljivost operacijskega sistema Windows se nanaša na ASN.1 (Abstract Syntax Notation), ki je pisan v preprostem programskem jeziku in ga operacijski sistem uporablja za prenos oz. izmenjavo podatkov med različnimi programi oz. računalniki. Vsak hrošč, ki ima kakorkoli opravek s ASN, je vedno označen kot kritičen, saj se ASN uporablja v podsistemih, ki skrbijo v Windowsih za varnost operacijskega sistema. Windows z omenjenim hroščem omogoča nepridipravom, da lahko sprožijo tako imenovan “buffer overrun”, kar pomeni, da lahko na lahek način prevzamejo operacijski sistem pod svoj nadzor. Operacijski sistemi, ki vsebujejo omenjenega hrošča, so Windows NT 4.0, Windows 2000, Windows XP in Windows 2003. Popravek je že na voljo.