Lacuna de securitate

Uneori poate să ţi se facă de-a dreptul milă de Microsoft: după ce lumea a dat vina pe o lacună de securitate folosită de prezumtivii hackeri chinezi pentru a lansa atacurile informatice de la finele lui 2009 împotriva unor companii americane, un expert în securitate a identificat o altă problemă de siguranţă informatică.

De data aceasta nu mai e vorba de programul de navigare Internet Explorer ci de sistemul de operare ca atare. Şi nu de unul anume, ci practic de toate variantele de Windows, de la Windows NT 3.1 până inclusiv Windows 7. E destul de greu de explicat care e problema fără a intra în detalii tehnice, dar în mare ea se referă la un modul introdus de Microsoft în 1993 pentru a permite rularea în fundal a unor programe rudimentare de care este nevoie de exemplu pentru a controla interfaţa primordială de gestionare a calculatorului, aşa numitul BIOS.

Lacuna de securitate ar permite deci unui atacator să ruleze programe la nivel de administrator – chiar dacă pentru utilizatorii – să le spunem casnici – problema nu reprezintă cine ştie ce gravitate, administratorii de sistem ai unor reţele mai mari de companie ea înseamnă ore întregi de muncă, după cum afirmă compania de securitate Heise pe siteul său.

Pornind de la această lacună, un expert de securitate a scris un program pe care l-a rulat pe Windows XP, Windows Server 2003 şi 2008, Windows Vista şi Windows 7, iar rezultatul a fost surprinzător – sistemul s-a conformat cuminte şi a permis accesul la nivelul cel mai privilegiat de acces. Există însă şi posibilitatea de a rezolva problema prin câteva operaţiuni simple, prin care se dezactivează subsistemul responsabil. Ar fi imposibil să dăm aici detalii, dar ar fi bine să vă documentaţi pe internet. Oricum, Microsoft a anunţat că va studia problema şi că o va rezolva.