Wśród uaktualnień, które dziś po południu udostępni Microsoft, znajdzie się m.in. poprawka, usuwająca z Windows niebezpieczny błąd, pozwalający przestępcom na wykradanie haseł użytkownika. Błąd został już kilka miesięcy temu wykryty przez specjalistów z firmy SkyRecon Systems - jednak poinformowano o nim dopiero teraz, gdy Microsoft przygotował poprawkę.
_ "Podczas naszych analiz interfejsu Windows LPC ( Local Procedure Call ) znaleźliśmy poważną lukę, która pozwala na przekroczenie przywilejów użytkownika i uruchomienie nieautoryzowanego kodu w procesie LSASS" _ - napisano w oświadczeniu wydanym przez SkyRecon Systems. Proces LSASS ( Local Security Authority Subsystem Service ) wykorzystywany jest w Windows do zarządzania danymi niezbędnymi do autoryzowania użytkowników. Już wcześniej wykrywano w nim poważne błędy - jednym z nich była krytyczna luka, która została wykorzystana przez twórców robaka Sasser ( "szkodnik" ten w 2004 r. błyskawicznie zainfekował setki tysięcy komputerów na całym świecie ).
Tym razem problem nie jest aż tak poważny jak w przypadku Sassera - głównie dlatego, że na razie nie znaleziono sposobu, by wykorzystać nową lukę zdalnie ( do przeprowadzenia ataku niezbędny jest fizyczny dostęp do komputera z Windows ). Nie znaczy to jednak, że nie ma problemu - błąd pozwala bowiem na wykradanie haseł innych użytkowników. _ "Jeśli słabość systemu zostanie odpowiednio wykorzystana przez napastnika, będzie on mógł uzyskać dostęp do składowanych w systemie informacji niezbędnych do autoryzowania użytkowników" _ - tłumaczą przedstawiciele SkyRecon Systems.
Z analiz przeprowadzonych przez firmę wynika, że problem dotyczy systemów Windows 2000, XP oraz Server 2003. Wykryto go kilka miesięcy temu - wtedy też informację o problemie przekazano pracownikom Microsoftu.
Koncern z Redmond na razie nie potwierdził oficjalnie, że zamierza załatać tę lukę poprawką wchodzącą w skład styczniowego zestawu uaktualnień - wszystko jednak na to wskazuje. W ostatni piątek Microsoft informował - http://www.pcworld.pl/news/135482.html, że wśród poprawek znajdzie się patch usuwający lukę związaną z przekroczeniem przywilejów w Windows 2000, XP oraz Server 2003.
Warto wspomnieć, że nie jest to pierwsza luka w Windows wykryta przez specjalistów z SkyRecon Systems - w listopadzie firma znalazła podobny błąd w Windows Vista ( został on już usunięty przez Microsoft ).
