Novi kritičan propust u Windowsu 2000

Istraživači kompanije eEye, specijalizovane za mrežnu bezbednost, otkrili su "nezakrpljeni" bezbednosni propust u Windowsu 2000 koji može ugroziti računare na kojima je taj operativni sistem instaliran.

Propust se odnosi na jednu od osnovnih komponenti Windowsa 2000, koja se ne može isključiti, ali ni drugi programi nisu bezbedni – istraživači navode da su razne verzije Internet Explorera, Windows Server 2003 i Windows XP sa servisnim paketom jedan (SP1) takođe ranjivi. U saopštenju koje je objavila kompanija eEye, propust je označen oznakom "visoko rizično". Osim toga, navedeno je da propust može biti lako zloupotrebljen, npr. od strane autora nekog Internet crva, a napadnuti računar preuzet.

Predstavnici kompanije eEye nisu želeli da iznesu detalje o pomenutom propustu, sve dok kompanija Microsoft ne objavi bezbednosnu zakrpu koja ga otklanja. Microsoftovi predstavnici, pak, naveli su da će bezbednosna zakrpa možda biti objavljena, ali tek nakon ispitivanja, koje je u toku. Iako je Windows 2000 još uvek u masovnoj upotrebi, Microsoft polako obustavlja tehničku podršku za taj operativni sistem. Finalna nadogradnja Windows 2000 objavljena je krajem juna, a najveći broj usluga u okviru tehničke podrške obustavljen 1. jula.

Sa druge strane, istraživači danske bezbednosne kompanije Secunia, strahuju da otkriveni propust nije i poslednji, budući da je samo u ovoj godini otkriveno više od 20 propusta. Na primer, prošlog meseca Microsoft je objavio zakrpu koja otklanja propust u modulu Windows Color Management; mnogo veća opasnost, međutim, preti od propusta otkrivenog u aprilu ove godine koji se odnosi na komponentu Jet Database Engine, ali još uvek nije "zakrpljen", navode istraživači Secunie.

Propust u toj komponenti pogađa, ustvari, Windows XP sa instaliranim servisnim paketom 1 ili 2, ali budući da je Windows XP zasnovan na Windowsu 2000, mnogi "njegovi" propusti se odnose i na stariji operativni sistem. (G.B.)

U saradnji sa mikro.co.yu