Vulnerabilitate gravă în Microsoft Windows

Este imposibil pentru un utilizator al sistemului de operare Microsoft Windows ca, indiferent de perioada de utilizare a produsului oferit de gigantul din Redmond, să nu se fi lovit măcar o dată de probleme care se numeau, de la caz la caz: virus (program de calculator care se autocopiază şi infectează un calculator fără permisiunea şi ştiinţa utilizatorului), spyware (programe care transmit date şi documente unui utilizator străin, fără acceptul şi ştiinţa utilizatorului), ş.a. Aceste „bătăi de cap” sunt posibile fie din cauza modului în care a fost conceput sistemul de operare (prin care îi este permis unui program să se autoexecute fără ştirea utilizatorului), fie din cauza erorilor de programare care lasă „portiţe” de penetrare a sistemului de către răuvoitori.

Iată că, în apropiere de sărbătoarea americană de Thanksgiving, inginerii de la Microsoft se luptă să repare o vulnerabilitate de design din Windows, care expune milioane de calculatoare atacurilor cibernetice. Prin exploatarea ei, n-ar fi nevoie decat de un singur atac la nivel mondial şi din fiecare calculator s-ar putea fura date, parole, sau computerul ar putea fi folosit pentru a distribui spam sau viruşi.

Vulnerabilitatea a fost prezentată la conferinţa Kiwicon (conferinţă a hackerilor pe probleme de securitate a calculatoarelor) care a avut loc în Noua Zeelandă, de către Beau Butler, un hacker corect (expert în calculatoare care îşi foloseşte cunoştinţele pentru a depista problemele de securitate ale unor programe şi le semnalează firmelor producătoare pentru remediere) din ţara gazdă a conferinţei.

Problema afectează toate versiunile de Windows. Numai în Noua Zeelandă a descoperit 160.000 de calculatoare vulnerabile. Domnia sa a spus că mai multe ţări, mai puţin Statele Unite, ar putea fi expuse din cauza acestei insecurităţi. Interesant este faptul că vechimea ei este de peste 5 ani, iar cei de la Microsoft au reuşit s-o repare doar parţial.

D-l Butler a avertizat compania din Redmont printr-un mail, înainte de a face publice rezultatele cercetarilor sale, dar nu a primit nici un răspuns. A fost suprins să descopere că până şi Windows Vista e afectat de această problemă.

Gradul de vulnerabilitate al calculatorului depinde însă de modul în care este configurat sistemul de operare.

Microsoft a cerut ca vulnerabilitatea să nu fie făcută publică, urmând ca săptămâna aceasta să-şi îndrepte eforturile spre soluţionarea ei.

Descoperirea lui Beau Butler este o veste cât se poate de neplăcută pentru Microsoft, mai ales că tot mai mulţi utilizatori de calculatoare încep să ia în considerare oferta open source (Linuxul).

Sursa: The Sydney Morning Herald

Autor: Cezar-Gorun Nesvadba