Biztonsági rések a Windows XP SP2-n

Milkovits Gábor, 2004. augusztus 19. 18:03
A Heise Security nevű német szoftverbiztonsági cég bejelentette, hogy két olyan biztonsági rést találtak a Windows XP Service Pack 2 szervizcsomagon, amelyek révén egy potenciális támadó vírusprogramot futtathat a megfertőzött számítógépeken.
A kutató, aki felfedezte a réseket, ugyanakkor azt is elmondta, hogy szerinte azok nem jelentenek komoly veszélyt, így továbbra is a fontos Windows frissítés letöltését tanácsolja a felhasználóknak. Thor Larholm, a PivX Solutions vezető biztonsági kutatója viszont arra figyelmeztet, hogy további rések felfedezése várható az SP2-n a közeljövőben - Larholm a frissítés legelső kibocsátása óta vizsgálja azt, és állítása szerint már több problémáról is tájékoztatta a Microsoftot, részletekbe azonban nem volt hajlandó bocsátkozni ezzel kapcsolatban. Emellett meggyőződését fejezte ki, hogy az elkövetkező néhány hét folyamán kritikus biztonsági rések felfedezésére lehet számítani a szervizcsomagon, pár hónapon belül pedig megjelennek majd az ezeket kihasználó első vírusok is. Larholm meglehetősen megbízható szakértője a témának - az utóbbi pár évben több tucat biztonsági rést fedezett már fel a Windows XP-n és az Internet Exploreren, korábban pedig egy internetes oldalt is működtetett az IE frissítetlen réseinek közzétételére.

A Microsoft egyelőre nem kommentálta részletesen a híreket, az illetékesek pedig csupán annyit nyilatkoztak, hogy megvizsgálták a Heise Security által felvetett problémákat, ám nem találták igazolva azokat. Elmondták még, hogy a szoftveróriás biztonsági problémákra reagáló központjában folyamatosan vizsgálják a hasonló jelentéseket, de egyelőre nem találkoztak még olyan esettel, amikor egy támadónak sikerült volna a hibásnak mondott védelmi alkalmazást a levelező- vagy a böngészőprogramon keresztül megkerülnie. Szakértők szerint ugyanakkor a legnagyobb hangsúlyt éppen a biztonság növelésére fektető szoftverfrissítés esetében a Microsoft nem oldott meg néhány jól ismert problémát. Ezek közül a legfontosabb, hogy a legtöbb jelenleg alkalmazott egyedi felhasználói tűzfalprogramhoz hasonlóan az SP2-vel letölthető továbbfejlesztett tűzfal továbbra is megkerülhető helyben futtatott programok segítségével, nyilatkozta Marc Maiffret az eEye Securitytól. Maiffret ugyanakkor azt is elmondta, hogy az SP2 célja nem az operációs rendszer összes biztonsági résének felfedezése és kijavítása - ilyet a Microsoft nem is ígért -, hanem a Windows XP biztonságosabbá tétele új alkalmazások hozzáadásával, illetve a konfiguráció kijavításával.

Az SP2 a több számítógépből álló hálózatokkal rendelkező cégek számára már a hónap elejétől elérhető, az angol nyelvű, egyedi felhasználói Windows XP Home Edition verzió pedig már szintén letölthető, a Professional Editionhöz készült változat azonban szoftverkompatibilitási gondok miatt újabb késedelmet szenvedett, így egyelőre nem lehet tudni, hogy a legutóbbi augusztus 16-ai dátum helyett mikor kerül majd fel a Microsoft weboldalára. A magyar verzió egyébként e szerint a menetrend szerint szeptember 8-ára várható.
Kulcsszavak: Windows XP security

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59