Megkerülhető a Windows XP SP 2 védelme

Milkovits Gábor, 2005. január 31. 18:10
Egy orosz szoftverbiztonsági cég azt állítja, hogy olyan hibát sikerült találniuk a Windows XP Service Pack 2 frissítőcsomagon, amelyet kihasználva megkerülhető a javítással ellátott operációs rendszerek védelme.
Az SP 2 legfontosabb biztonsági megoldása, a „Data Execution Protection” arra készült, hogy megakadályozza a potenciális támadókat abban, hogy a rendszerbe kódokat juttassanak, illetve azokat futtassák is rajta. A moszkvai Positive Technologies azonban egy az interneten most közzétett közleményében azt állítja – írja a CNet, hogy két olyan, látszólag kis hibát találtak az alkalmazáson, amelyeket kihasználva egy ügyes programozó kijátszhatja az általa biztosított védelmet. A cég azt is tudatja a felhasználókkal, hogy még december 22-én értesítették a Microsoftot a hibákról, ám végül is úgy döntöttek, hogy a közzététellel nem várják meg, amíg a szoftveróriás kiadja a megfelelő javításokat. Egyelőre sem a Positive Technologies, sem a Microsoft nem kommentálta a hírt.

A Microsoft többszöri halasztás után végül tavaly augusztusban adta ki az SP 2-t, amelynek egyik fő célja éppen a Windows XP rendszerek biztonságosabbá tétele volt. A frissítőcsomagot maga Bill Gates is jelentős lépésnek nevezte az egyre kifinomultabb támadások elleni hatékonyabb védelem szempontjából. Azóta több olyan beszámoló is napvilágot látott, amely az SP 2-vel ellátott rendszerek sebezhetőségére utalt.