Nije nikakvo iznenađenje kada se otkrije neki sigurnosni
propust u, recimo, video plejeru ili mejl klijentu, na bezbednosne rupe u Windows
operativnim sistemima smo svi već navikli, ali kada se takvi propusti otkriju
upravo u programima koji su namenjeni da nas štite, onda se mnogi s pravom zabrinu.
Takvi propusti su gotovo istovremeno otkriveni u dva često korišćena firewall
programa, Norton Internet Security kompanije Symantec i BlackICE kompanije ISS.
Problem sa Norton Internet Security je otkrila istraživačka firma NGSSoftware,
a izaziva ga falična ActiveX komponenta. Propust je okarakterisan kao kritičan
i omogućava napadaču da preuzme punu kontrolu nad računarom. Napad se može izvesti
tako što se žrtva navede da ode na pripremljenu web stranicu ili se skript može
poslati u e-mail poruci u HTML formatu. I Antispam program iste kompanije ima
jako sličan problem, ali je u pitanju drugačija ActiveX komponenta. Symantec
je odmah izdao zakrpu za ove propuste i nju možete pokupiti koristeći LiveUpdate.
Predhodni problem niko još nije stigao da iskoristi, dok je rupa u programima
BlackICE i RealSecure kompanije ISS otkrivena na najgori način. Pojavio se crv
nalik Blasteru pod imenom Witty koji petlja po žrtvinom hard disku i može izazvati
padove sistema. Za razliku od virusa aktuelnih u zadnje vreme, Witty se ne širi
poštom već, poput Blastera, traži druge ranjive računare na koje se samostalno
instalira. Crv nalazi propust u ISS-ovim programima u delu koji nadgleda ICQ
saobraćaj i širi se vrlo brzo. Zakrpu možete skinuti odavde,
a problem možete rešiti i tako što ćete blokirati UDP port 4000. Crv je dobio
naziv po onome što je izgleda potpis njegovog kreatora u izvornom kodu.
Izvor: C|Net