Kritikus hibát javít a Windows tűzfal frissítése

A Microsoft szép csendben kijavította az operációs rendszer beépített tűzfalának kritikus biztonsági hibáját, amely szabad hozzáférést engedélyezett a számítógépen megosztott tartalmakhoz.

A beépített tűzfal - amelyet a Windows XP második javítócsomagja már alapesetben bekapcsol - ugyanis egyes esetekben a fájl- és nyomtatómegosztás engedélyezése után a megosztott tartalmakat nemcsak a belső hálózat, hanem az egész világháló számára elérhetővé teszi, így a számítógép könnyen áldozatául eshet egy internetes támadásnak. Ilyen hozzáférést elméletileg kizárólag a belső hálózat számára engedélyezhetünk, de egyes dial-up szolgáltatók hálózatán a tűzfal egyszerűen összemossa a helyi hálózat és az internet fogalmát, így a megosztott tartalmak a hálózaton kívülről is igen könnyen elérhetők.

A probléma egyáltalán nem új, ugyanis a Microsoft először szeptemberben, tehát mindössze egy hónappal a második javítócsomag megjelenése után adott hírt a szóban forgó biztonsági hibáról, de több hónapba telt, míg a hibát kijavították. A vállalat közleménye szerint a Windows Update oldalról letölthető frissítés már szűkebben értelmezi a helyi hálózat fogalmát, és kizárja a hasonló hibák előfordulását.

Bár a javítás szinte egy időben jelent meg a Microsoft decemberi frissítési csomagjával, a vállalat külön kezeli a kérdést - állításuk szerint ez inkább konfigurációs hiba, mintsem biztonsági rés. A veszély mindenesetre elhárult, de Microsoft az ünnepek előtt sem pihenhet: a Secunia biztonsági cég jelentése szerint ugyanis újabb biztonsági hibára bukkantak a vállalat böngészőjében, amely a Windows XP második javítócsomagját, és az Internet Explorer legfrissebb változatát is érinti. A cég oldalán megtalálhatjuk a sebezhetőség leírását, mi több, akár gyorstesztet is végezhetünk számítógépünkön. Megfelelő javítás hiányában a Secunia az ActiveX funkciók kikapcsolását, illetve egyéb böngészők használatát javasolja.