Poważna dziura w Windows XP

[KopalniaWiedzy.pl 322]

Cisco poinformowało o odkryciu poważnej dziury w Windows XP. Błąd występuje w sterowniku systemu plików FAT32, a napastnik może go wykorzystać do przejęcia kontroli nad komputerem. Dziura taka została załatana w październiku w systemach Windows Server 2003, Vista oraz Server 2008. Windows XP nie jest już jednak obsługiwany przez Microsoft, zatem nie są publikowane poprawki dla tego OS-u.

Pocieszający jest fakt, że atak jest trudny do przeprowadzenia. Można go bowiem dokonać za pomocą napędu USB, napastnik musi mieć zatem fizyczny dostęp do atakowanego komputera. Sama technika ataku również może sprawiać trudności. Napastnik musi bowiem wiedzieć, w jaki sposób zaatakować FastFAT.sys za pomocą odpowiednio spreparowanego sektora rozruchowego na USB.

Użytkownicy Windows XP, którzy chcą zabezpieczyć się przed tą i kolejnymi lukami powinni zmienić system operacyjny. Możliwe jest też dokonanie zmian w rejestrze Windows XP tak, by był on traktowany jak Windows Embedded PoSReady. Ten ostatni będzie wspierany przez Microsoft jeszcze przez 5 lat.

« powrót do artykułu

[wilk 103]

Warto dodać, że lukę odkrył Polak, zaś Microsoft przez niemal rok nie kwapił się dokonać poprawek (w Win7 i nowszych poprawki zaś wprowadził).