Objevena velká bezpečnostní chyba ve WinXP SP2

18. 9. 2004 00:00    Rubrika: Krátké zprávy    Autor: Josef Šonka

Na serveru PC-Welt se objevil článek o děsivé chybě v zabezpečení Windows XP s nainstalovaným Service Packem 2.

Problém se týká služby sdílení souborů a tiskáren a je velice podobný potížím, kterými trpěly Windows 95: při určité konfiguraci počítače totiž dojde po instalaci SP2 k tomu, že veškerá sdílení jsou bez problémů viditelná z internetu a to i přes zapnutou bránu firewall! Útočníkovi potom již jen stačí tipovat uživatelská jména a hesla.

Příčinou je kombinace dvou chyb - jedné z SP1 (sdílení souborů se připojí i k vytáčenému připojení; defaultně se ale zapne firewall) a jedné z SP2 (pokročilejší firewall z SP2 přebere při upgrade nastavení firewallu z SP1 a výjimku přebere jak pro "vnitřní"; síťovou kartu, tak překvapivě i pro vytáčené připojení.

Dle malého průzkumu provedeného přímo magazínem PC-Welt je tato nešťastná konfigurace poměrně běžná. Jelikož se nastavení firewallu již nedá měnit pro různá připojení, tak se pro její nápravu doporučuje:
v nastavení firewallu na záložce vyjímky nastavit ručně u jednotlivých portů seznam nebo rozsah adres (vnitřní sítě), které mají přístup. Dle dalšího zjištění totiž volba "Pouze vnitřní síť" funguje jen tehdy, když je aktivováno sdílení připojení k internetu :-/ .

zdroj: PC-Welt

Související články:
Microsoft: hackeři, pusťte se do WinXP SP2
Notebooky Dell Inspiron běží po instalaci SP2 drasticky pomalu
Každé desáté PC s WinXP nemůže použít SP2
WinXP SP2 má problémy u některých systémů s Athlonem 64
Další "drobná" chyba i v SP2
Seznam aplikací kolidujících s XP SP2
Další problém s SP2: brzdí FireWire 800
IBM varuje své uživatele před WinXP SP2