A Microsoftnál nyitvahagyták az ablakokat

A még 1999-ben nagy vihart kavart Bubble Boy vírus által kihasznált, a Windows Scripting Host-ban található biztonsági rést a Microsoft fejlesztői egyelőre még mindig nem tömték be.

"Ez még manapság is potenciális veszélyt jelent. A Windows ezen kényes szolgáltatását egyébként a felhasználók 99.9 százaléka nem is használja, így a legtöbb amit tenni lehet, hogy mindenki eltávolítja a számítógépéről a Windows Scripting Host-ot. Ha ezt valaki nem teszi meg, akkor még manapság is nagyon könnyen számítógépes támadások veszélyének teszi ki magát és a PC-jét." - nyilatkozta Andy Liou, a Trend Micro cég szóvivője.

Liou elmondta, hogy az általában VBScript, vagy JavaScript programokkal írt script vírusok használják ki a Microsoft Windows Scripting Host-ban rejlő biztonsági réseket. A Windows 98-ban, valamint a Windows 2000-ben meglevő biztonsági réseken keresztül a vírusok beférkőzhetnek a számítógépekbe, melyeknek merevlemezein megfertőzhetik a fájlokat.

A szakértők szerint az ilyen vírusok sokkal veszélyesebbek lehetnek a napjaink slágertémáját jelentő, elektronikus levelezés utján terjedő vírusoknál és férgeknél, mivel a fertőzéshez még arra sincs szükség, hogy az óvatlan felhasználó megnyissa egy fertőzött e-mail csatolmányát. A HTML-be ágyazott scripteket kihasználó vírusok terjedéséhez ugyanis már annyi is elég, hogy a mit sem sejtő felhasználó egy scripteket engedélyező internetböngészővel megnyisson egy ilyen veszélyes HTML oldalt.

A Window Scripting Host-ban rejlő biztonsági réseket kihasználó első vírus a BubbleBoy volt, mely vírus 1999-ban indult világhódító útjára. Liou elmondta, hogy a BubbleBoy vírus készítői valószínűleg azt kívánták demonstrálni, hogy akár az elektronikus levelezés segítségével is könnyen és gyorsan terjedhetnek a különböző vírusok. A tavalyi év májusában feltűnt Love Letter vírus egyébként ugyancsak a Windows Scripting Host-ban rejlő biztonsági réseket használta ki.

"A legtöbb felhasználó nem használja a Windows Scripting Host-ot, sőt nem is tudja, hogy létezik. Ennek ellenére potenciális veszélyt jelent ez a szolgáltatás, mert alapértelmezésben feltelepül a számítógépre. Az egyetlen százszázalékos megoldás az, ha a felhasználók leszedik a számítógépükről ezt a Windows szolgáltatást." - mondta Liou.