Megkerülhető a Windows XP SP 2 védelme
Milkovits Gábor, 2005. január 31. 18:10
Az SP 2 legfontosabb biztonsági megoldása, a „Data Execution Protection” arra készült, hogy megakadályozza a potenciális támadókat abban, hogy a rendszerbe kódokat juttassanak, illetve azokat futtassák is rajta. A moszkvai Positive Technologies azonban egy az interneten most közzétett közleményében azt állítja – írja a CNet, hogy két olyan, látszólag kis hibát találtak az alkalmazáson, amelyeket kihasználva egy ügyes programozó kijátszhatja az általa biztosított védelmet. A cég azt is tudatja a felhasználókkal, hogy még december 22-én értesítették a Microsoftot a hibákról, ám végül is úgy döntöttek, hogy a közzététellel nem várják meg, amíg a szoftveróriás kiadja a megfelelő javításokat. Egyelőre sem a Positive Technologies, sem a Microsoft nem kommentálta a hírt.
A Microsoft többszöri halasztás után végül tavaly augusztusban adta ki az SP 2-t, amelynek egyik fő célja éppen a Windows XP rendszerek biztonságosabbá tétele volt. A frissítőcsomagot maga Bill Gates is jelentős lépésnek nevezte az egyre kifinomultabb támadások elleni hatékonyabb védelem szempontjából. Azóta több olyan beszámoló is napvilágot látott, amely az SP 2-vel ellátott rendszerek sebezhetőségére utalt.
A Microsoft többszöri halasztás után végül tavaly augusztusban adta ki az SP 2-t, amelynek egyik fő célja éppen a Windows XP rendszerek biztonságosabbá tétele volt. A frissítőcsomagot maga Bill Gates is jelentős lépésnek nevezte az egyre kifinomultabb támadások elleni hatékonyabb védelem szempontjából. Azóta több olyan beszámoló is napvilágot látott, amely az SP 2-vel ellátott rendszerek sebezhetőségére utalt.
Kapcsolódó cikkek
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- Biztonságos hangalapú online fizetés
- Microsoft Update-nek álcázott trójai
- Check Point: webalapú biztonságfelügyeleti megoldás
- Minden negyedik internetező elárulja a jelszavát
- Még drágább az adatod
- A legextrémebb vírusok toplistája
- A kínai PC-gyártók nem vetik meg a kalóz-Windowst
- Négy újabb javítás a windowsos Safarihoz
- Az internet biztonsága és a serdülők
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
2024. november 22. 11:39