Biztonsági rések a Windows XP SP2-n
Milkovits Gábor, 2004. augusztus 19. 18:03
A kutató, aki felfedezte a réseket, ugyanakkor azt is elmondta, hogy szerinte azok nem jelentenek komoly veszélyt, így továbbra is a fontos Windows frissítés letöltését tanácsolja a felhasználóknak. Thor Larholm, a PivX Solutions vezető biztonsági kutatója viszont arra figyelmeztet, hogy további rések felfedezése várható az SP2-n a közeljövőben - Larholm a frissítés legelső kibocsátása óta vizsgálja azt, és állítása szerint már több problémáról is tájékoztatta a Microsoftot, részletekbe azonban nem volt hajlandó bocsátkozni ezzel kapcsolatban. Emellett meggyőződését fejezte ki, hogy az elkövetkező néhány hét folyamán kritikus biztonsági rések felfedezésére lehet számítani a szervizcsomagon, pár hónapon belül pedig megjelennek majd az ezeket kihasználó első vírusok is. Larholm meglehetősen megbízható szakértője a témának - az utóbbi pár évben több tucat biztonsági rést fedezett már fel a Windows XP-n és az Internet Exploreren, korábban pedig egy internetes oldalt is működtetett az IE frissítetlen réseinek közzétételére.
A Microsoft egyelőre nem kommentálta részletesen a híreket, az illetékesek pedig csupán annyit nyilatkoztak, hogy megvizsgálták a Heise Security által felvetett problémákat, ám nem találták igazolva azokat. Elmondták még, hogy a szoftveróriás biztonsági problémákra reagáló központjában folyamatosan vizsgálják a hasonló jelentéseket, de egyelőre nem találkoztak még olyan esettel, amikor egy támadónak sikerült volna a hibásnak mondott védelmi alkalmazást a levelező- vagy a böngészőprogramon keresztül megkerülnie. Szakértők szerint ugyanakkor a legnagyobb hangsúlyt éppen a biztonság növelésére fektető szoftverfrissítés esetében a Microsoft nem oldott meg néhány jól ismert problémát. Ezek közül a legfontosabb, hogy a legtöbb jelenleg alkalmazott egyedi felhasználói tűzfalprogramhoz hasonlóan az SP2-vel letölthető továbbfejlesztett tűzfal továbbra is megkerülhető helyben futtatott programok segítségével, nyilatkozta Marc Maiffret az eEye Securitytól. Maiffret ugyanakkor azt is elmondta, hogy az SP2 célja nem az operációs rendszer összes biztonsági résének felfedezése és kijavítása - ilyet a Microsoft nem is ígért -, hanem a Windows XP biztonságosabbá tétele új alkalmazások hozzáadásával, illetve a konfiguráció kijavításával.
Az SP2 a több számítógépből álló hálózatokkal rendelkező cégek számára már a hónap elejétől elérhető, az angol nyelvű, egyedi felhasználói Windows XP Home Edition verzió pedig már szintén letölthető, a Professional Editionhöz készült változat azonban szoftverkompatibilitási gondok miatt újabb késedelmet szenvedett, így egyelőre nem lehet tudni, hogy a legutóbbi augusztus 16-ai dátum helyett mikor kerül majd fel a Microsoft weboldalára. A magyar verzió egyébként e szerint a menetrend szerint szeptember 8-ára várható.
A Microsoft egyelőre nem kommentálta részletesen a híreket, az illetékesek pedig csupán annyit nyilatkoztak, hogy megvizsgálták a Heise Security által felvetett problémákat, ám nem találták igazolva azokat. Elmondták még, hogy a szoftveróriás biztonsági problémákra reagáló központjában folyamatosan vizsgálják a hasonló jelentéseket, de egyelőre nem találkoztak még olyan esettel, amikor egy támadónak sikerült volna a hibásnak mondott védelmi alkalmazást a levelező- vagy a böngészőprogramon keresztül megkerülnie. Szakértők szerint ugyanakkor a legnagyobb hangsúlyt éppen a biztonság növelésére fektető szoftverfrissítés esetében a Microsoft nem oldott meg néhány jól ismert problémát. Ezek közül a legfontosabb, hogy a legtöbb jelenleg alkalmazott egyedi felhasználói tűzfalprogramhoz hasonlóan az SP2-vel letölthető továbbfejlesztett tűzfal továbbra is megkerülhető helyben futtatott programok segítségével, nyilatkozta Marc Maiffret az eEye Securitytól. Maiffret ugyanakkor azt is elmondta, hogy az SP2 célja nem az operációs rendszer összes biztonsági résének felfedezése és kijavítása - ilyet a Microsoft nem is ígért -, hanem a Windows XP biztonságosabbá tétele új alkalmazások hozzáadásával, illetve a konfiguráció kijavításával.
Az SP2 a több számítógépből álló hálózatokkal rendelkező cégek számára már a hónap elejétől elérhető, az angol nyelvű, egyedi felhasználói Windows XP Home Edition verzió pedig már szintén letölthető, a Professional Editionhöz készült változat azonban szoftverkompatibilitási gondok miatt újabb késedelmet szenvedett, így egyelőre nem lehet tudni, hogy a legutóbbi augusztus 16-ai dátum helyett mikor kerül majd fel a Microsoft weboldalára. A magyar verzió egyébként e szerint a menetrend szerint szeptember 8-ára várható.
Kapcsolódó cikkek
- Hangüzenet kíséretében pusztít a BotVoice.A trójai
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- Támadások melegágya az IWIW?
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- Biztonságos hangalapú online fizetés
- Microsoft Update-nek álcázott trójai
- Check Point: webalapú biztonságfelügyeleti megoldás
- Minden negyedik internetező elárulja a jelszavát
- Még drágább az adatod
- A legextrémebb vírusok toplistája
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
2024. november 22. 11:39