Megkerülhető a Windows XP SP 2 védelme
Milkovits Gábor, 2005. január 31. 18:10
Egy orosz szoftverbiztonsági cég azt állítja, hogy olyan hibát sikerült
találniuk a Windows XP Service Pack 2 frissítőcsomagon, amelyet
kihasználva megkerülhető a javítással ellátott operációs rendszerek
védelme.
Az SP 2 legfontosabb biztonsági megoldása, a „Data Execution Protection” arra készült, hogy megakadályozza a potenciális támadókat abban, hogy a rendszerbe kódokat juttassanak, illetve azokat futtassák is rajta. A moszkvai Positive Technologies azonban egy az interneten most közzétett közleményében azt állítja – írja a CNet, hogy két olyan, látszólag kis hibát találtak az alkalmazáson, amelyeket kihasználva egy ügyes programozó kijátszhatja az általa biztosított védelmet. A cég azt is tudatja a felhasználókkal, hogy még december 22-én értesítették a Microsoftot a hibákról, ám végül is úgy döntöttek, hogy a közzététellel nem várják meg, amíg a szoftveróriás kiadja a megfelelő javításokat. Egyelőre sem a Positive Technologies, sem a Microsoft nem kommentálta a hírt.
A Microsoft többszöri halasztás után végül tavaly augusztusban adta ki az SP 2-t, amelynek egyik fő célja éppen a Windows XP rendszerek biztonságosabbá tétele volt. A frissítőcsomagot maga Bill Gates is jelentős lépésnek nevezte az egyre kifinomultabb támadások elleni hatékonyabb védelem szempontjából. Azóta több olyan beszámoló is napvilágot látott, amely az SP 2-vel ellátott rendszerek sebezhetőségére utalt.
A Microsoft többszöri halasztás után végül tavaly augusztusban adta ki az SP 2-t, amelynek egyik fő célja éppen a Windows XP rendszerek biztonságosabbá tétele volt. A frissítőcsomagot maga Bill Gates is jelentős lépésnek nevezte az egyre kifinomultabb támadások elleni hatékonyabb védelem szempontjából. Azóta több olyan beszámoló is napvilágot látott, amely az SP 2-vel ellátott rendszerek sebezhetőségére utalt.
Kapcsolódó cikkek
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- Biztonságos hangalapú online fizetés
- Microsoft Update-nek álcázott trójai
- Check Point: webalapú biztonságfelügyeleti megoldás
- Minden negyedik internetező elárulja a jelszavát
- Még drágább az adatod
- A legextrémebb vírusok toplistája
- A kínai PC-gyártók nem vetik meg a kalóz-Windowst
- Négy újabb javítás a windowsos Safarihoz
- Az internet biztonsága és a serdülők
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.
2024. november 4. 13:17