OPDATER IDAG.
Endnu engang må Microsoft indrømme, at et af firmaets produkter
indeholder en alvorlig sårbarhed, men denne gang er problemet værre end
nogensinde før. Windows XP - der markedsføres som det mest sikre
operativsystem fra Microsoft nogensinde - indeholder et gabende
sikkerhedshul, som giver hackere ubegrænset adgang til at hente, ændre
og slette filer på pc'en. Sårbarheden blev opdaget af firmaet eEye
Digital Security og rapporteret til Microsoft for omkring seks uger
siden.
Hullet ligger i den såkaldte "Universal Plug and Play" (UPnP) teknologi,
som bruges til automatisk konfiguration af pc-udstyr. UPnP er en
nøgleteknologi, der betyder at computere, printere og scannere
automatisk kan genkende hinanden og udveksle informationer om egenskaber
og grænseflader - uden at brugeren behøver beskæftige sig med manuelle
indstillinger.
UPnP er fast indbygget i Windows XP og aktiveret fra starten. Det
betyder, at enhver computer, der er udstyret med Windows XP, kan
angribes så snart den kobles til internet. Hvis pc'en ikke står bag en
firewall, er der fri adgang for hackere, som kender maskinens
IP-adresse. Hackere i samme netværk kan endda overtage kontrollen over
pc'en uden at kende adressen på forhånd.
Microsoft anbefaler at alle Windows XP brugere med det samme skal
installere den nye patch, der kan hentes på softwarefirmaets hjemmeside.
Det samme gælder brugere med Windows 98 (SE), som har installeret
Microsoft's UPnP-udvidelse. I Windows ME er UPnP installeret fra
starten, men ikke aktiveret.
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-059.asp