|
Stručnjaci za bezbednost računara upozorili su na propust u operativnom
sistemu Windows koji može omogućiti zlonamernim programima da se "sakriju" i
izbegnu otkrivanje.
Prema rečima stručnjaka iz danske antivirusne kompanije Secunia, greška u
aplikaciji Windows Registry Editor omogućava autorima zlonamernih programa
da im daju dugačka imena, uobičajena za datoteke u Windowsovoj bazi Registry
i sakriju ih upravo u toj bazi.
Propust se odnosi na komandu "Run", budući da se zadavanjem te komande
pokreće zlonamerni program, a pogađa sve računare sa instaliranim Windowsom
2000 ili Windowsom XP. Računari sa instaliranim servisnim paketima nisu
pošteđeni - propust je zabeležen na računarima sa Windowsom 2000 i SP4, kao
i na računarima sa Windowsom XP i instaliranim servisnim paketom 2.
Predstavnici Microsofta su izjavili da se novi propust ispituje, ali da još
uvek nisu zabeleženi hakerski napadi koji bi ga zloupotrebljavali. Štaviše,
predstavnici Microsofta tvrde da propust sam po sebi ne omogućava napadaču
da daljnskim putem ili lokalno napadne određeni računar. Po njihovim rečima,
propust se može zloupotrebiti jedino ako je bezbednost računara narušena na
neki drugi način ili se na njemu već izvršava neki drugi zlonamerni program.
Kompanija Secunia je, sa svoje strane, objavila nekoliko saveta korisnicima
koji treba da im posluže da izbegnu zloupotrebu novog propusta. Jedan od
njih je ažuriranje antivirusnog i antišpijunskog softvera.
Izvor: Elektronske vesti časopisa Mikro
(ispravljena greska u textu)
|
