Sistem za pomoč Oken XP postal tarča nepridipravov

Googlov strokovnjak za informacijsko varnost je pred kratkim odkril nevarno ranljivost v operacijskih sistemih Windows XP in Windows Server 2003, in sicer v sistemu za pomoč in tehnično podporo (Windows Help and Support Center). Googlov strokovnjak je za nameček javno objavil tudi primerek programske kode, ki lahko izkoristi omejeno ranljivost.

Le nekaj dni za tem pa se je zgodilo tisto, kar so mnogi potihem upali, da se ne bo. Na svetovnem spletu se je namreč pojavila prva nevarna škodljiva programska koda, ki lahko izkoristi ranljivost sistema za pomoč in tehnično podporo Oken XP za okužbo računalniškega sistema. Zlonamerno kodo (Sus/HcpExpl-A) so odkrili raziskovalci podjetja Sophos na eni izmed mnogih okuženih spletni strani, njen poglavitni namen pa je okužba računalnik z drugimi škodljivimi programi, med katerimi najdemo tudi trojanskega konja Drop-FS.

Mike Reavey, odgovoren za stike z javnostjo pri Microsoftu, je zaradi pojava prve škodljive programske kode, ki lahko izkoristi ranljivost sistema za pomoč in tehnično podporo, dejanje Googlovega strokovnjaka za informacijsko varnost ponovno označil za nepremišljeno, saj jim ni dal na voljo dovolj časa, da bi odpravili odkrito ranljivost. Na voljo so imeli namreč »le« pet dni časa.

Ker bi lahko programski gigant za izdajo ustreznega popravka potreboval tudi do 60 dni, vam priporočamo, da upoštevate navodila, ki jih je Microsoft objavil na spletni strani http://support.microsoft.com/kb/2219475. Čeprav je sistem za pomoč in tehnično podporo ranljiv tudi v operacijskem sistemu Windows Server 2003, mu nova škodljiva programska koda na srečo ne more do živega.