Az FBI is figyelmeztet a Windows XP biztonsági résére

Az amerikai Szövetségi Nyomozó Iroda, az FBI Nemzeti Infrastruktúra Védelmi Központja nyomatékosan felhívja a számítógépes felhasználók figyelmét, hogy amennyiben Microsoft Windows XP operációs rendszert használnak, kapcsolják ki annak egy speciális szolgáltatását (UPnP), ellenkező esetben ugyanis nagyon könnyen hackertámadások áldozataivá válhatnak. Az FBI által az üggyel kapcsolatban kiadott hivatalos nyilatkozatból kiderül, hogy a privát szektor számítógépes biztonságával foglalkozó Nemzeti Infrastruktúra Védelmi Központ munkatársai és a Microsoft Corporation szakemberei az elmúlt napokban többször is tanácskoztak egymással az ügyben, hogy mi módon lehetne minimálisra csökkenteni a szoftveróriás október végén debütált újgenerációs operációs rendszerében rejtőző biztonsági rés veszélyeit. A Microsoft szóvivője egyébként nem kívánta kommentálni az FBI által kiadott nyilatkozatot.

Mint az köztudott, a Microsoft képviselői az elmúlt héten bejelentették, hogy a Windows XP-ben két olyan biztonsági problémára találtak, melyek révén rosszindulatú hackerek törhetnek be a mit sem sejtő felhasználók számítógépeire, ezenkívül pedig könnyen DoS (Denial of Service) támadások áldozataivá, vagy éppen főszereplőivé válhatnak. Aki esetleg nem tudná, a DoS támadás lényege az, hogy a kiszemelt számítógépet olyan óriási mennyiségű adattal árasztják el, hogy az ennek következtében lényegében teljesen lebénul és használhatatlan lesz.

A Microsoft az említett biztonsági problémák felfedezését követően cselekedett, és gyorsan ki is adta a biztonsági rések betömésére hivatott javítócsomagot, valamint nyomatékosan felhívta a felhasználók figyelmét arra, hogy jobban teszik, ha minél előbb feltelepítik számítógépükre a javítást. Az FBI Nemzeti Infrastruktúra Védelmi Központja is hasonlóan tesz, vagyis arra kéri a felhasználókat, hogy Windows XP-s számítógépeikre telepítsék a nemrégiben kiadott javítócsomagot, azonban az FBI ezen túlmenően arra is megkéri a felhasználókat, hogy amennyiben nem használják az UPnP (Universal Plug and Play) szolgáltatást, akkor inaktiválják azt még akkor is, ha esetleg korábban már telepítették a probléma orvoslására hivatott javítást. Az FBI munkatársai szerint tehát a javítócsomag telepítése önmagában esetleg nem jelenthet százszázalékos védelmet, ezzel szemben a Microsoft úgy véli, hogy a javítás telepítése után az UPnP használata immár teljesen biztonságossá válik.