Szakértők szerint megbukott a Microsoft biztonsági kezdeményezése

Tóth Kristóf, 2003. február 1. 10:20
Számítógépes biztonsági szakértők szerint az elmúlt napokban felbukkant, majd pedig széles körben elterjedt SQL Slammer féregprogram bizonyítja, hogy a Microsoft "Megbízható Számítástechnika" kezdeményezése nem működik.
"A Megbízható Számítástechnika megbukott" - mondta Russ Cooper, a TruSecure Corp. egyik szakértője. "Az év legelején még adtam volna neki egy kettes alát, de most már csak elégtelenről lehet szó" - tette hozzá Cooper.

A SQL Slammer féregprogram a Microsoft SQL Server 2000 szoftverének ismert biztonsági résére támaszkodva, futótűzként terjedt el az elmúlt hétvégén. Az egyelőre ismeretlen hackerek által készített féreg szakértők szerint az elmúlt másfél év legnagyobb kárt okozó számítógépes vírusa volt, amely komoly fennakadásokat okozott a világháló működésében, egyes hálózatokat pedig teljesen megbénított.

A féreg elterjedésére hozzávetőleg egy évvel azután került sor, hogy Bill Gates, a Microsoft elnöke bejelentette, a társaság számára a jövőben a biztonság lesz a legfontosabb fejlesztési szempont. A szoftveróriás szerint elkerülhető lett volna a fertőzés, ha a rendszeradminisztrátorok feltelepítik szervereikre a már mintegy fél éve elérhető javítófoltot. "A féregprogram egyértelmű üzenete az, hogy a rendszerre mindig fel kell telepíteni a kiadott javítófoltokat" - mondta Scott Charney, a Microsoft biztonsági igazgatója.

Cooper azonban úgy véli, az állandó foltozgatás nem jó megközelítés, mivel a felhasználók ez esetben védtelenek. A szakértő példaként azt említette meg, hogy maga a Microsoft sem telepítette fel a javítást az összes rendszerére, így a SQL Slammer a vállalati hálózaton belül is komoly fennakadásokat okozott.

"A Microsoft hálózatát is térdre kényszerítette a féregprogram, és két nap kellett ahhoz, hogy a szoftvercég szakértői helyreállítsák a rendszer működését" - mondta Bruce Schneier, a Counterpane Internet Security technikai igazgatója. "Ez mindössze álszenteskedés a Microsoft részéről" - tette hozzá a vezető utalva a szoftvercég azon közleményére, hogy a probléma elkerülhető lett volna a javítás feltelepítésével.

"Jobb munkát kellett volna végeznünk, amikor saját vállalati hálózatunk védelmét biztosítottuk" - mondta Mike Nash, a Microsoft biztonsági megoldásokkal foglalkozó részlegének elnökhelyettese. "Megértjük, hogy a felhasználóknak milyen erőfeszítéseket kell tenniük, és ez segít minket a munkában. A tanulópénzt pedig megfizettük."

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01