Veszélyes a Microsoft-függőség
Tóth Kristóf, 2003. szeptember 25. 22:56
Számítógépes biztonsági szakértők egy csoportja közös jelentést adott ki szerdán, amely szerint a Microsoft szoftverek elterjedtsége biztonsági kockázatot jelent, és súlyos, sorozatos rendszerösszeomlások veszélyét rejti.
A Computer & Communications Industry Association szövetség ipari és kormányvezetők számára tartott washingtoni konferenciáján kiadott jelentés szerint a Microsoft jelenleg egyértelműen a rosszindulatú víruskészítők elsődleges célpontja. A jelentés készítői úgy vélik, a Microsoft szoftverekben található biztonsági hiányosságok elsősorban a megoldások rendkívül összetett voltából adódnak.
Az idei évben két jelentősebb vírus vette célba a Windows alapú rendszereket. A Slammer féreg a Microsoft SQL szerverét támadta, és jelentősen lelassította a hálózatokat világszerte, valamint számos rendszer összeomlását okozta. A közelmúltban elterjedt MSBlaster pedig rengeteg számítógépet bénított le, súlyos adatvesztéseket okozott, és összehangolt támadást próbált indítani a Microsoft egyik weboldala ellen.
"A platform azon természete, hogy szinte minden asztali számítógépen megtalálható, a megoldás biztonsági hiányosságainak tekintetében nem kerülheti el vállalati és kormányvezetők figyelmét" - mondta Dan Geer, az @Stake számítógépes biztonsági cég technikai igazgatója.
Geer több szakértő társával kifejtette a jelentésben, hogy egyetlen szoftverrendszer használata jelentős biztonsági kockázatot rejt az Egyesült Államok számára.
A jelentés készítői hangsúlyozzák, hogy a dokumentumban foglaltak a saját véleményüket tükrözik, nem pedig a CCIA-ét, amelyet a Microsoft riválisai alapítottak. A Microsoft által támogatott Americans for Technology Leadership szerint azonban a jelentés a CCIA egy próbálkozása, hogy a cyberbiztonság kérdését kihasználva jusson előnyhöz a szoftveróriással szemben.
"A cyberbiztonság egy, az egész IT ipart átfogó probléma, amelyet nem lehet rosszindulatú mutogatással és politikai támadásokkal megoldani" - mondta Jim Prendergast, az Americans for Technology Leadership igazgatója.
Az idei évben két jelentősebb vírus vette célba a Windows alapú rendszereket. A Slammer féreg a Microsoft SQL szerverét támadta, és jelentősen lelassította a hálózatokat világszerte, valamint számos rendszer összeomlását okozta. A közelmúltban elterjedt MSBlaster pedig rengeteg számítógépet bénított le, súlyos adatvesztéseket okozott, és összehangolt támadást próbált indítani a Microsoft egyik weboldala ellen.
"A platform azon természete, hogy szinte minden asztali számítógépen megtalálható, a megoldás biztonsági hiányosságainak tekintetében nem kerülheti el vállalati és kormányvezetők figyelmét" - mondta Dan Geer, az @Stake számítógépes biztonsági cég technikai igazgatója.
Geer több szakértő társával kifejtette a jelentésben, hogy egyetlen szoftverrendszer használata jelentős biztonsági kockázatot rejt az Egyesült Államok számára.
A jelentés készítői hangsúlyozzák, hogy a dokumentumban foglaltak a saját véleményüket tükrözik, nem pedig a CCIA-ét, amelyet a Microsoft riválisai alapítottak. A Microsoft által támogatott Americans for Technology Leadership szerint azonban a jelentés a CCIA egy próbálkozása, hogy a cyberbiztonság kérdését kihasználva jusson előnyhöz a szoftveróriással szemben.
"A cyberbiztonság egy, az egész IT ipart átfogó probléma, amelyet nem lehet rosszindulatú mutogatással és politikai támadásokkal megoldani" - mondta Jim Prendergast, az Americans for Technology Leadership igazgatója.
Kapcsolódó cikkek
- A Microsoft megváltoztatja az antivírus piacot
- Piacon a Microsoft antivírus szoftver
- Idő előtt kiadták a WMF Windows hiba javítását
- A Microsoft frissítési ütemezéséhez igazították a legújabb MyDoom vírusokat
- Részletek szivárogtak ki a Microsoft tervezett antivírus szoftveréről
- A Microsoft jutalmat fizet a Sasser-vírusgazda lebuktatóinak
- A Mydoom féreg alkotói újabb támadást indítottak a Microsoft ellen
- A Microsoft oldala állta a MyDoom támadását
- A Microsoft oldala állta a MyDoom támadását
- Microsoft: képtelenség lépést tartani az alvilággal
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
2024. november 22. 11:39