29 Aprilie 2005
Microsoft admite o vulnerabilitatea din Windows 2000
O vulnerabilitate din sistemul de operare Windows 2000 ar putea permite unui hacker sa stearga fisiere sau sa porneasca coduri malitioase pe calculatorul utilizatorilor in timp ce sunt online.
Vulnerabilitatea a fost semnalata de mai multe companii de securitate si a fost confirmata de Microsoft, desi nu exista, inca, un patch pentru remedierea problemei.
Vulnerabilitatea Windows 2000 se afla in interfata shell Windows Explorer, care analizeaza continutul drive-ului si directoarelor.
O problema in aceasta interfata ar putea permite hackerilor sa opereze aceleasi actiuni la care este autorizat utilizatorul online.
Microsoft afirma ca astfel de oportunitati hacking se bazeaza foarte mult pe interactiunea utilizatorului, promitand ca are in vedere lansarea unui patch.
Nu au fost semnalate atacuri care sa exploateze aceasta vulnerabilitate.