Pirmą “Windows ME” dieną atrasta ir pirmoji klaida

Klaidų medžiotojas Andrew Griffithsas pranešė atradęs klaidą “Windows ME” operacijų sistemoje, kuri leidžia atakuotojui internetu pasiuntus tam tikrą informacijos paketą, “nulaužti” arba perkrauti kompiuterį, kuriame veikia televizijos peržiūros programinė įranga.

Kompanija “Microsoft” dar prieš mėnesį taip pat tyrė šios klaidos egzistavimo galimybę, tačiau dabar atsisakė įvardinti ją kaip klaidą.

“Security Focus” analitikas Benas Greenbaumas šiandien teigia, kad bet kas gali įsitikinti šios klaidos egzistavimu.

Problema slypi “Microsoft WebTV” programoje, kuri leidžia “Windows ME” vartotojams peržiūrinėti televizijos programas savo kompiuterių monitoriuose. Ši programinė įranga buvo pradėta platinti kartu su “Windows 98 Second Edition” ir gali priiminėti televizijos transliacijų tvarkaraščius tiesiog internetu.

G.Greenbaumas teigia, kad norėdamas pakenkti sistemai, atakuotojas turi pasiųsti tam tikrą informacijos paketą naudodamas standartinį informacijos perdavimo UDP (User Datagram Protocol) protokolą. Šio paketo siuntimas į tam tikrą prievadą (port) gali visiškai sustabdyti “WebTV” programos veikimą, o kai kuriais atvejais ir perkrauti sistemą.