Biztonsági rések a Windows XP SP2-n

Milkovits Gábor, 2004. augusztus 19. 18:03
A Heise Security nevű német szoftverbiztonsági cég bejelentette, hogy két olyan biztonsági rést találtak a Windows XP Service Pack 2 szervizcsomagon, amelyek révén egy potenciális támadó vírusprogramot futtathat a megfertőzött számítógépeken.
A kutató, aki felfedezte a réseket, ugyanakkor azt is elmondta, hogy szerinte azok nem jelentenek komoly veszélyt, így továbbra is a fontos Windows frissítés letöltését tanácsolja a felhasználóknak. Thor Larholm, a PivX Solutions vezető biztonsági kutatója viszont arra figyelmeztet, hogy további rések felfedezése várható az SP2-n a közeljövőben - Larholm a frissítés legelső kibocsátása óta vizsgálja azt, és állítása szerint már több problémáról is tájékoztatta a Microsoftot, részletekbe azonban nem volt hajlandó bocsátkozni ezzel kapcsolatban. Emellett meggyőződését fejezte ki, hogy az elkövetkező néhány hét folyamán kritikus biztonsági rések felfedezésére lehet számítani a szervizcsomagon, pár hónapon belül pedig megjelennek majd az ezeket kihasználó első vírusok is. Larholm meglehetősen megbízható szakértője a témának - az utóbbi pár évben több tucat biztonsági rést fedezett már fel a Windows XP-n és az Internet Exploreren, korábban pedig egy internetes oldalt is működtetett az IE frissítetlen réseinek közzétételére.

A Microsoft egyelőre nem kommentálta részletesen a híreket, az illetékesek pedig csupán annyit nyilatkoztak, hogy megvizsgálták a Heise Security által felvetett problémákat, ám nem találták igazolva azokat. Elmondták még, hogy a szoftveróriás biztonsági problémákra reagáló központjában folyamatosan vizsgálják a hasonló jelentéseket, de egyelőre nem találkoztak még olyan esettel, amikor egy támadónak sikerült volna a hibásnak mondott védelmi alkalmazást a levelező- vagy a böngészőprogramon keresztül megkerülnie. Szakértők szerint ugyanakkor a legnagyobb hangsúlyt éppen a biztonság növelésére fektető szoftverfrissítés esetében a Microsoft nem oldott meg néhány jól ismert problémát. Ezek közül a legfontosabb, hogy a legtöbb jelenleg alkalmazott egyedi felhasználói tűzfalprogramhoz hasonlóan az SP2-vel letölthető továbbfejlesztett tűzfal továbbra is megkerülhető helyben futtatott programok segítségével, nyilatkozta Marc Maiffret az eEye Securitytól. Maiffret ugyanakkor azt is elmondta, hogy az SP2 célja nem az operációs rendszer összes biztonsági résének felfedezése és kijavítása - ilyet a Microsoft nem is ígért -, hanem a Windows XP biztonságosabbá tétele új alkalmazások hozzáadásával, illetve a konfiguráció kijavításával.

Az SP2 a több számítógépből álló hálózatokkal rendelkező cégek számára már a hónap elejétől elérhető, az angol nyelvű, egyedi felhasználói Windows XP Home Edition verzió pedig már szintén letölthető, a Professional Editionhöz készült változat azonban szoftverkompatibilitási gondok miatt újabb késedelmet szenvedett, így egyelőre nem lehet tudni, hogy a legutóbbi augusztus 16-ai dátum helyett mikor kerül majd fel a Microsoft weboldalára. A magyar verzió egyébként e szerint a menetrend szerint szeptember 8-ára várható.