A biztonsági rés a Windows Távoli vezérlés funkcióját érinti, amely lehetővé teszi azt, hogy rendszergazda vagy hozzáértő ismerős az interneten keresztül végezze el a Windows szükséges beállításait saját irányítása alá véve a billentyűzetet és az egeret.
Észrevétlenül lehet kártevőt juttatni a rendszerre
A szolgáltatás működtetéséhez használt Remote Desktop nevű protokollban akadtak rá szakértők a súlyos biztonsági hibára, amely a Windows XP-t, Windows Vistát, Windows 7-et, de még a Windows 8 tesztverzióját futtató gépeket is súlyos kockázatnak teszi ki. Az Ars Technica című amerikai technológiai hírportál cikke szerint a biztonsági rés meglétével olyan komoly számítógépes fertőzések alakulhatnak ki, mint tizenegy évvel ezelőtt, a Nimda és a Code Red nevű férgek megjelenésekor, amelyek világszerte számítógépek százmillióit fertőzték meg.
A távoli vezérlésben lévő rés segítségével ugyanis úgy lehet kártevőket juttatni windowsos számítógépekre, hogy ahhoz annak tulajdonosának semmilyen átverős linkre nem kell kattintania. Hackerek egész hálózatokat képesek lehetnek megfertőzni kártevők segítségével úgy, hogy azt felhasználók észre sem veszik. Bár a Windows telepítésekor alapbeállítás szerint a távoli elérés nem aktív, ám vállalati rendszerekben általában ezt használják a felhasználók PC-inek beállításaihoz.
Már elérhető a javítás
A biztonsági rést orvosló javítást kedden adta ki a Microsoft, és a Windows Update szolgátlatáson keresztül manuálisan, vagy megfelelő beállítások esetén automatikusan is telepíthető a rendszerre.
A hibát egy olasz biztonsági szakértő fedezte fel, és bár a Microsoft eddigi információi szerint még nem készültek olyan károkozók, amelyek ezt a sérülékenységet használták volna saját maguk terjesztésére, valószínűnek tartják, hogy hamarosan megjelennek az erre épülő férgek és vírusok, ezért mindenkinek a rendszer mihamarabb való frissítését ajánlják.