Od blisko 20 lat, od Windowsa 95, we wszystkich systemach Microsoftu istniała luka bezpieczeństwa, która umożliwiała przejęcie kontroli nad komputerem.
Specjaliści z IBM w maju tego roku odkryli groźną lukę bezpieczeństwa i wraz Microsoftem pracowali nad jej usunięciem. Robak nazwany WinShock, byłby w stanie automatycznie uruchomić oprogramowanie na komputerze ofiary, która otworzyła zainfekowaną stronę za pośrednictwem Internet Explorera. Gdy złośliwy kod zostałby wstrzyknięty do systemu, hacker mógłby przejąć kontrolę nad komputerem.
Jak się okazało, luka ta istniała w oprogramowaniu od Microsoftu już od dawna, od czasów Windowsa 95. Sytuacja dobitnie pokazuje, że w oprogramowaniu może czaić się cała masa błędów, których przez lata nie będziemy w stanie zlokalizować. Wykrycie luki przez IBM kładzie się cieniem na całą branżę komputerową, gdyż nie wiadomo, ile podobnych błędów może jeszcze czyhać na użytkowników.
Z jakiegoś powodu przez lata nie udało się wychwycić tej luki, chociaż wiele innych błędów zlokalizowano i usunięto w obrębie tej samem biblioteki – zauważa Fobert Freeman z IBM.
Freeman jest członkiem zespołu IBM X-Force Research, który zajmuje się wykrywaniem luk w oprogramowaniu. Tę, o której dziś mowa, według skali zagrożenia CVCS (Common Vulnerability Scoring System) oceniono na 9,3 na 10 punktów. Chociaż błąd istniał przez lata i IBM nie wiedział o jego istnieniu, firma nie zauważyła, by ktokolwiek użył go do zainfekowania komputerów użytkowników sieci.
Co istotne, chociaż luka groźna jest wyłącznie dla użytkowników Internet Explorera, konsekwencje jej wykorzystania mogłyby być naprawdę groźne. Jak zauważa Freeman IE jest powszechnie używany w wielu stacjach roboczych i terminalach.
Microsoft wypuścił w tym tygodniu łatkę, która rozwiązuje ten problem. Użytkownicy Windowsa z automatyczną aktualizacją już powinni ją mieć. Ci, którzy nie korzystają z narzędzia automatycznego aktualizowania systemu, powinni ręcznie ściągnąć odpowiednie uaktualnienie, aby ustrzec się przed ewentualnym atakiem cyberprzestępców.
