Benchmark Redakcija
Microsoft je u utorak izdao saopštenje
o novootkrivenom sigurnosnom propustu koji postoji u Windows NT, 2000, XP i
2003 operativnim sistemima i izdao zakrpu koja sprečava njegovu zloupotrebu.
Ovaj sigurnosni propust bi mogao da otvori vrata novim crvima kao što je bio
MSBlast. Već drugi put ovog meseca Microsoft obaveštava svoje mušterije o postojanju
kritičnog propusta, a uz to su pronađene još dve manje greške. Nova politika
kompanije je da zakrpe predstavlja svaki drugi utorak. Najnoviji propust leži
u Microsoftovoj implementaciji osnovnog mrežnog protokola znanog kao ASN.1.
Protokol koriste brojne aplikacije koje rade pod Windows OS-om i ako rupa nije
zakrpljena, bilo koja od njih može postati ulazna tačka za viruse. ASN.1 protokol
je postao standard još 1984. godine i osnovni problem je što niko tih davnih
dana nije mogao da zamisli Internet niti današnju brzinu širenja virusa . Mark
Maifret, jedan od rukovodećih ljudi firme eEye Digital Security, koja je upozorila
Microsoft na postojanje ovog propusta još pre šest meseci, nije nimalo srećan
zbog brzine kojom je Microsoft izdao zakrpu. Iz kompanije se pravdaju da je
ASN.1 protokol toliko duboko integrisan u samo tkivo Windowsa da je bilo neophodno
pažljivo proveriti sve pre nego što izdaju zvanični patch. Ipak, zbog same nevoljnosti
korisnika Windows OS-a da redovno skidaju nove zakrpe i sudeći po situacijama
kakve smo ranije viđali, skoro sigurno ćemo kroz dva ili tri meseca imati priliku
da vidimo novog crva kako hara koristeći upravo ovaj propust.
Izvor: ZD Net
