Bug star 17 godina koji se javlja u svim operativnim sustavima Windowsa, biti će konačno uklonjen ovoga mjeseca kada Microsoft izbaci najnoviju sigurnosnu zakrpu.
Nova zakrpa ukloniti će sigurnosni propust koji potječe iz vremena DOS-ovih operativnih sustava. Problem se prvotno pojavio u Windowsima NT 3.1, nakon čega se prenio u gotovo sve verzije koje su se pojavile do danas. Osim ovog prahistorijskog bug-a, zakrpa će se pozabaviti i sa 25 drugih propusta koji prijete sigurnosti. Od navedenih prijetnji pet ih je označeno kao „kritično“.
Prastari bug otkrio je u siječnju 2010, Tavis Ormandy, Googleov stručnjak za sigurnost. Greška u kodu povezana je sa programom koji omogućuje novijim verzijama Windowsa da pokrenu neke vrlo stare programe. Ormandy je našao način kako iskoristiti bug da dobije kontrolu nad tuđim računalom. Navedena rupa u sigurnosti može se iskoristiti u Windowsima XP, Windows Server 2003 i 2008, te u Windows Vista i Windows 7.
Pet sigurnosnih propusta koji će se ukloniti najnovijom zakrpom, omogućuju napadaču preuzimanje kontrole nad napadnutim računalom koje koristi Windowse te pokretanje vlastitih programa. Osim uklanjanja sigurnosnih prijetnji, zakrpa za veljaču se bavi i uklanjanjem grešaka u Office XP, Office 2003 te Office 2004 namijenjen Apple računalima.
Ova sigurnosna zakrpa nije najveća koju je Microsoft izdao. Zakrpa iz listopada 2009 bavila se uklanjanjem ukupno 34 sigurnosne prijetnje. Osam od navedenih bilo je kategorizirano kao „kritično“, što je oznaka za najviši stupanj opasnosti. U siječnju 2010, Microsoft je izdao izvanrednu zakrpu kako bi se uklonila ozbiljna sigurnosna prijetnja koja se pojavila u Internet Exploreru. Pretpostavlja se da je navedena greška iskorištena za napad na kineski Google.
Nakon napada na Google, brojni cyber kriminalci su tražili nove načine kako iskoristiti sigurnosni propust. Stručnjaci za sigurnost ovoga su tjedna otkrili još jednu grešku u Internet Exploreru koja napadaču omogućava da pregledava podatke na napadnutom računalu. Microsoft je izdao priopćenje kojim upozorava korisnike na problem te navodi kako će ga ukloniti u skorije vrijeme. Prema sadašnjim izvješćima nema dojava o zloporabi najnovijeg sigurnosnog propusta.
Izvor: news.bbc.co.uk
