Nepriklausomas kompiuterių saugumo ekspertas Oliveris Lavery kompanijai “iDefense” (www.idefence.com) pateiktoje tyrimų ataskaitoje tvirtina, kad “Microsoft” ne iki galo užtaisė svarbią “Windows” saugumo spragą.
Ji susijusi su galimu vartotojo teisių išplėtimu pasinaudojant “Windows” sisteminių pranešimų sistema. Jos dėka operacijų sistema ir su ja veikiančios programos bendrauja tarpusavyje. Daugelis sisteminiame lygyje naudojamų programinių taikymų turi klaidų, kuriomis pasinaudoję hakeriai gali sukurti pranešimus su specifinėmis komandomis ir taip perimti sistemos kontrolę.
Ši saugumo problema aktuali įmonių tinkluose, viešosiose bibliotekose, interneto kavinėse ir kitose vietose, kur dauguma kompiuteriais besinaudojančių vartotojų neturi administratoriaus teisių. Pasak O. Lavery, neseniai paskelbtu spragos užtaisymu (http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-025.asp) “Microsoft” išsprendė tik konkretų problemos atvejį - ištaisė klaidą “Windows 2000” pagalbinėje programoje “Utility Manager”. Tačiau su neteisingu pranešimų apdorojimu praktikoje yra susijusi keletas ir pačios “Microsoft”, ir kitų gamintojų produktų. Visų šių potencialiai pavojingų saugumo spragų priežastis yra nepakankamai išbaigta “Windows” pranešimų sistema, kuri neleidžia programoms nustatyti, ar siunčiamą komandą pateikia pati operacijų sistema, ar koks nors pašalinis procesas.
“Microsoft” savo ruožtu sumenkino potencialią O. Lavery nagrinėjamos saugumo problemos grėsmę, nes pasak jos atstovų norintis pasinaudoti pranešimų sistemos klaidomis įsilaužėlis privalėtų turėti fizinę prieigą prie jį dominančių kompiuterių.
