Uwaga na konto Gościa!

Jak informował Microsoft w Poradniku Bezpieczeństwa dotyczącymkodu eksploatującego lukę opisaną w biuletynieMS05-039, exploit jest niegroźny w systemieWindows XP Service Pack 1, ponieważ do pomyślnego ataku wymagane sąważne dane logowania na docelowej maszynie. W najnowszym Poradniku Bezpieczeństwa (906574) Microsoftzwraca jednak uwagę na istotny problem. W momencie, gdy nakomputerze włączona jest funkcja Prostego udostępniania plików,wszyscy użytkownicy zdalni w celu uzyskania dostępu są zmuszeni doużywania konta Gościa. W opisanej sytuacji Gość staje się ważnymkontem, na które można logować się zdalnie bez hasła. Konto to możezatem posłużyć atakującemu do eksploatacji wspomnianej luki. Nie udokumentowano dotychczas próby ataku z wykorzystaniem takiegoscenariusza, niemniej zaleca się niezwłoczną instalację poprawkidostarczanej wraz z biuletynem MS05-039, np. poprzez witrynę MicrosoftUpdate. Jeśli z pewnych względów nie jest to możliwe, zalecasię ustawienie silnego hasła dla konta Gościa. Po takich zabiegachwykorzystanie luki będzie niemożliwe.