De-a lungul timpului, cel mai notoriu produs Microsoft, Windows, ne-a obisnuit cu o intreaga pleiada de bug-uri mai mult sau mai putin critice pentru securitatea ori stabilitatea sistemului de operare. Desi fan OpenSource, nu contest faptul ca si in kernelul Linux se mai ivesc bug-uri, dar cel putin nu trebuie nu astepti cateva saptamani dupa un patch care sa-ti rezolve problema; cu putin noroc, o sa apara in mai putin de 24 de ore.
Ei bine, de aceasta data, bug-ul a fost descoperit exact la programul care, teoretic, ar trebui sa te protejeze de jungla informatica de la celalat capat al conexiunii la Internet / retea: firewall-ul. Probabil unii dintre voi stiu ca firewallul de pe XP este in simbioza cu ICS (Internet Connection Sharing), un serviciu destul de util, care iti tranforma calculatorul intr-un router, putand astfel partaja diferitilor clienti o singura conexiune la Internet.
Bug-ul despre care vorbeam apare la acest ICS si-i permite unui atacator sa injecteze un cod malitios, care sa determine inchiderea serviciului mai sus mentionat. Ca in orice relatie de simbioza, firewallul ii urmeaza exemplul in mod gratios, lasandu-l pe bietul utilizator cu ochii in soare, cu porturile deschise si cu posibilitati de distractie pentru oportunisti.
Probabil unii dintre utilizatorii altor sisteme de operare (*NIX ?) saliveaza deja la ideea ca WinXP Sp2 este din nou in postura de „bolnavul clasei”. Desi destul de periculoasa, vulnerabilitatea nu poate genera un mass-exploit pentru ca: atacatorul trebuie sa fie in aceeasi retea cu victima, care la randul ei trebuie sa aiba ICS activat (default, e dezactivat), asa ca atacurile se vor limita la o arie restransa de utilizatori.
Dupa ce i-a fost adusa la cunostiinta vulnerabilitatea, Microsoft a declarat in stilu-i caracteristic ca „the issue only impacts users of Windows XP”, asa ca, din moment ce nu reprezinta o amenintare si pentru utilizatorii de Win95 sau 3.11, campania lui Bill nu-si face mari probleme. Altfel spus, atitudinea Microsoft este similara cu o zicala romaneasca – ” daca doctorul a gasit un nume pentru boala ta, asta nu inseamna ca stie ce ai”.
Acestea fiind spuse, sunt curios sa vad cand o sa iasa un patch care sa corecteze problema. Probabil, dupa ce ne integram in UE…