Največja varnostna luknja kdajkoli?
hruske
11. jan 2006 ob 07:00:16
Ob odkritju luknje, ki je ob dostopu do Windows Metafile datoteke izvršila svojo kodo je vladala panika. Po izdaji neuradnih popravkov je še vedno vladala panika.
Očitno pa je panika zagrabila tudi Microsoft, saj je ta po poročanju EmailBattles popravek na Windows update izdal pod višjo prioriteto kot naj bi bila možna. Če ste namreč imeli nastavljen Windows update tako, da ste pred namestitvijo popravkov zahtevali potrditev, vas varnostna posodobitev v zvezi z WMF luknjo po poročanju emailBattles ni vprašala za dovoljenje za namestitev in se je namestila sama, popolnoma avtomatsko.
To pa pravzaprav pomeni, da lahko Microsoft brez vašega dovoljenja na vaš sistem namešča poljubne programe. Da, tako kot v filmu "I, robot" to počne US Robotics.
Ob tej priložnosti pa velja še omeniti, da so raziskovalci našli še dve luknji v procedurah, ki upravljajo z datotekami tipa WMF, ki pa naj ne bi bili tako nevarni kot prejšnja.