Luknja v požarnem zidu SP2 za Windows XP

McHusch

18. sep 2004 ob 19:40:45

Nemška revija PC Welt poroča, da so odkrili novo luknjo v požarnem zidu, ki ga prinaša drugi servisni paket popravkov za Windows XP. V nekaterih primerih lahko vaše datoteke vidijo "vsi" internetni uporabniki, ne pozabijo pa tudi poudariti, da je imel podobno napako že Windows 95. V čem sta si torej zadnje Microsoftovo čudo tehnike in operacijski sistem s smetišča zgodovine podobna?

Do napake lahko pride, če imamo vklopljeno skupno rabo datotek in tiskalnikov (File and Printer Sharing) v domačem omrežju, na internet pa se povezujemo s klicnim dostopom. Uporabnikom, ki imajo samo en računalnik, torej ni potrebno pretirano skrbeti, saj je rešitev trivialna - izklopiti je potrebno skupno rabo datotek.

Podobno težavo je imel Microsoft pri Windows 95, ko je pozabil ločiti skupno rabo datotek v privatnem omrežju in internetu, kar so kasneje popravili. V Windows XP je stvar popravljena, kar lahko vidite, če z desno tipko kliknete na ikono vaše klicne povezave in tudi ikono domačega omrežja. Skupno rabo, kot vidite, nastavljate ločeno. SP1 je to spremenil, ker je nastavitev postala globalna, torej je skupna raba aktivna tudi pri interneti povezavi, kar pa ni prevelik problem, saj je ta privzeto zaščitena z vgrajenim požarnim zidom. SP2 privzeto uporablja nastavitve prejšnjega požarnega zidu. Če je bil vklopljen za internetno omrežje, ga sedaj vklopi tudi za povezavo v domačem omrežju z eno samo izjemo - skupna raba datotek je omogočena v domačem omrežju in posledično tudi v internetu, ker je nastavitev globalna. Čestitamo, če uganete geslo (večina uporabnikov Windows je ves čas prijavljena kot Administrator), lahko dostopate do datotek od koderkoli.

Če po namestitvi SP2 niste popravljali nastavitev požarnega zidu, je verjetno, da napaka lahko vpliva na vaš računalnik. Zaženite nastavitve požarnega zidu in omejite IP-je, s katerih lahko dostopate do računalnika na notranje omrežje (verjetno 192.168.0.0/16), in blokirajte vrata, prek katerih deluje skupna raba datotek.

Na novico nas je opozoril Jernej L.