Microsoft устранила критическую уязвимость в Windows XP с SP2

Корпорация Microsoft выпустила заплатку для серьезной уязвимости Windows XP с SP2.

Невозможность корректно настроить брандмауэр позволяет при некоторых условиях удаленно контролировать общие ресурсы компьютера. Директор по управлению продуктами Microsoft Гери Шейр (Gary Schare) рассказал, что брандмауэр не блокировал попытки входа в общие ресурсы из интернета, если пользователь разрешал доступ к файлам или принтерам в локальной сети. "Изменения, внесенные во 2-й сервисный пакет (SP2), можно усовершенствовать. Мы говорили еще в сентябре, что выпустим обновление".

Как говорится в Microsoft Knowledge Base, уязвимость можно эксплуатировать только на компьютерах пользователей, входящих в интернет при помощи телефона и модема. Поэтому специалисты корпорации не сочли эту уязвимость существенной, и следовательно, не стали распространять обновление конфигурации вместе с заплатками. "Мы не сделали всё так хорошо, как хотелось. Наша команда безопасности решила, что это не уязвимость и мы не учли ее. Специалисты, отвечающие за продукт, сказали, что не приняли ее во внимание, чтобы уложиться в график месячного выпуска обновлений", — сказал г-н Шейр.

Пользователи Windows XP, у которых включена система автоматического обновления, могут не беспокоиться — система сама загрузит необходимый пакет с заплатой, сообщил Silicon