Gaura din sistemul de securitate al Windows poate permite unui hacker sa aiba acces total la computerul victimei. Cele mai afectate sunt PC-urile care ruleaza sub Windows 2000, ce pot fi „penetrate“ de hackeri daca acestia se folosesc de optiunea „Plug and Play“ (aceasta detecteaza automat adaugarea unei noi componente hardware). Windows Server 2003 si Windows XP sunt mai putin vulnerabile in cazul in care utilizatorii au instalat deja update-urile majore de securitate precum Service Pack 2 (SP2). Asta nu inseamna insa ca nu pot fi afectate.

Istoria se repeta

Problema de securitate seamana foarte mult cu aceea care a facut posibil ca virusii Blaster si Sasser sa infecteze sute de mii de computere in lumea intreaga, spun reprezentantii companiei de securitate informatica eEye Digital. Acest tip de vulnerabilitate a fost exploatat deja de multe ori, iar cei doi virusi sunt cele mai bune exemple pentru ceea ce s-ar putea intampla, spun expertii.

Din fericire, reprezentantii Microsoft afirma ca nu a aparut inca nici un semn ca vulnerabilitatea a fost exploatata de hackeri. Gigantul software a creat deja un patch (program care remediaza problema) ce poate fi descarcat gratuit de la adresa http://update.microsoft.com. Cea mai mare problema rezida in faptul ca doar o parte a utilizatorilor Windows obisnuiesc sa instaleze la timp update-urile de securitate. Cei mai putin informati sau mai comozi raman, in cele mai multe cazuri, neprotejati.
Asa s-a intamplat si in cazul Sasser. In urma cu doi ani, au fost infectate mare parte a computerelor al caror sistem de operare nu avea instalate ultimele update-uri de securitate.

Contradictie

Microsoft spune totusi ca aceasta ultima problema de securitate nu este chiar atat de grava precum aceea care a permis raspandirea masiva a virusului Sasser. Sistemele de operare mai noi, precum Windows XP, sunt mai putin vulnerabile de aceasta data, a explicat Stephen Toulous, program manager in cadrul Microsoft Security Response Center. Acest sistem de operare permite instalarea automata a update-urilor de securitate si incorporeaza un program firewall.

Dar asta nu este o scuza foarte buna. Din moment ce problema ii afecteaza mai putin pe cei care folosesc Windows XP, inseamna ca Microsoft a incercat sa o rezolve, dar a lasat neprotejate majoritatea computerelor ce ruleaza sub sisteme de operare mai vechi (precum Windows 2000), spune Mark Mainffret, reprezentantul eEye Digital Security.

Riscuri majore

Prognozele nu sunt favorabile utilizatorilor care nu instaleaza cat mai repede update-ul de securitate publicat de Microsoft. Este posibil ca hackerii sa profite rapid de gaura din sistemul de securitate, odata ce existenta sa a devenit publica. Cele mai vulnerabile la atac sunt companiile mari care nu folosesc sisteme automate de update pentru Windows 2000.

In acest caz, poate dura zile sau saptamani pana cand problema de securitate va fi rezolvata in organizatie. In mod sigur, „cursa“ va fi castigata de cei care scriu virusi pentru ca sunt capabili sa creeze un program menit sa exploateze vulnerabilitatea „Plug and Play“ in cateva zile, pentru ca imediat dupa aceea sa-l faca public pe Internet, sustin reprezentantii eEye Digital.

Faceti update!

Sistemul Windows Update a fost creat de Microsoft pentru a le permite utilizatorilor sa descarce programe care rezolva diverse probleme de securitate ale sistemului de operare Windows. Alftel spus, sa rezolve problemele de securitate nou aparute. Poate fi folosit atat de utilizatorii care detin o licenta Windows, cat si de cei care folosesc o copie-pirat.
Pentru a instala ultimele update-uri este suficient sa intrati la adresa de Internet http://update.microsoft.com. Serverele celor de la Microsoft vor detecta automat ce versiune de Windows folositi si ce update-uri este nevoie sa descarcati. Nu este o procedura complicata, e suficient sa urmati instructiunile aparute pe parcurs. In caz ca nu ati mai vizitat niciodata sectiunea Update a celor de la Microsoft, intreg procesul poate dura pana la cateva ore daca aveti o conexiune la Internet mai lenta.