Корпорация Microsoft незаметно выпустила "критическое" обновление для операционной системы Windows ХР со вторым сервис-паком. Как сообщается на сайте софтверного гиганта, проблема связана с некорректной настройкой по умолчанию входящего в состав второго пакета обновлений брандмауэра. В ряде случаев межсетевой экран может открывать доступ к пользовательскому компьютеру для всего интернета.
Ошибка проявляется тогда, когда активирована опция "My network (subnet) only". При выборе данного режима работы операционная система автоматически открывает доступ к файлам и принтерам для других пользователей локальной сети. Причем, если владелец компьютера подключается к интернету посредством dialup-соединения с помощью программного обеспечения, вносящего модификации в таблицу маршрутизации, брандмауэр Windows может интерпретировать интернет как локальную подсеть. Кстати говоря, информация об этом недостатке публиковалась вскоре после выхода второго сервис-пака, но исправить ее в Microsoft решили только сейчас.
«Мы не сделали всё так хорошо, как хотелось. Наша команда безопасности решила, что это не уязвимость и мы не учли ее. Специалисты, отвечающие за продукт, сказали, что не приняли ее во внимание, чтобы уложиться в график месячного выпуска обновлений», — заявил Гэри Шейр (Gary Schare), директор по управлению продуктами Microsoft.
Примечательно, что информация о "критическом" обновлении для Windows ХР SP2 не вошла в декабрьские бюллетени безопасности, выпущенные во вторник. Дело в том, что в бюллетенях описываются только программные дыры, тогда как проблема с брандмауэром связана с неправильной конфигурацией. Кстати, внести поправки в настройки межсетевого экрана можно автоматически через службу Windows Update.
По материалам compulenta.ru и Cnews
