27-12-04 01:04
[MS Windows] Microsoft izdao zakrpu za SP2 ranjivost u firewallu
piše BORIS TROJAN
Microsoft je objavio update za Windows XP SP2 koji popravlja nedostatak u konfiguraciji firewalla. Računala onih korisnika kod kojih je uključeno dijeljenje datoteka i printera te će dijeljene resurse ponuditi čitavom internetu, a ne samo lokalnoj mreži. Uzrok problema je u definiciji koja postavlja granice lokalnoj mreži, mogućnost nekih dialing programa da neometano mijenjaju routing tablice Windows firewalla i tako zonu interneta interpretiraju kao lokalni subnet. Svaki korisnik interneta na taj način dobija pristup 'exceptionima' unutar Windows firewalla ako su ovi konfigurirani da koriste opciju My Network (subnet) only.
Ova je ranjivost objavljena u duhu tajnovitosti i Microsoft je nije naveo u mjesečnom popisu o zakrpi, iako je ova ranjivost otkrivena dan prije objavljivanja izvještaja. Ta je ranjivost također objavljena na nestandardnoj lokaciji. Teško je razumjeti zašto je Microsoft tu vrlo važnu ranjivost namjeravao spremiti pod tepih iako se radi o tome da dijeljene datoteke dial-up korisnika postaju potpuno otvorene za čitanje bez ikakve potrebe za hakiranjem.
Link do zakrpe: http://support.microsoft.com/kb/886185
|