Biztonsági hibák a Windows-javítócsomagban

Vágólapra másolva!
Szakértők számos biztonsági résre bukkantak a Windows XP nemrég megjelent második javítócsomagjában, amely egyébként extra védelmi funkciókkal vértezi fel a PC-ket.
Vágólapra másolva!

Az IT-biztonsággal foglalkozó német Heise Security cég szakemberei két biztonsági résre is bukkantak a Windows XP rendszerekhez nemrég kiadott Service Pack 2 (SP2) javítócsomagban. Ezek kiaknázásával meg lehet kerülni az operációs rendszer védelmét, s nem megbízható webhelyekről származó, kártékony programok letöltésére rávenni a felhasználókat úgy, hogy a letöltéskor nem jelennek meg a veszélyekre figyelmeztető üzenetek. A hibákat felfedező szakértők egyébként nem találkoztak még a réseket kiaknázó károkozóval, s nem tartják súlyosnak azokat, így meglétük ellenére is az SP2 telepítését javasolják a felhasználóknak. A szoftveróriás szakemberei nem tulajdonítottak túl nagy jelentőséget a most felfedezett biztonsági réseknek, mondván azok a gyakorlatban rendkívül minimális kockázatot jelentenek.

Thor Larholm, a szoftveres biztonsági hibák elemzésével foglalkozó PivX Solutions cég vezető kutatója úgy nyilatkozott, az elkövetkezendő hetek során várhatóan számos olyan biztonsági rést fedeznek majd fel, amelyek kihasználásával megkerülhetők az SP2-t tartalmazó Windows XP-rendszerek különböző védelmi funkciói.

Egyes biztonsági szakértők vélekedése szerint a szoftveróriás a nagy hírveréssel bevezetett javítócsomagba integrált új funkciókkal sem oldott meg egyes rég ismert problémákat. Példáként felhozták például az SP2-ben debütáló Windows Tűzfalat, amely bár többet tud az XP-vel alapesetben érkező tűzfalnál - amely már nem enged alapból hozzáférést az internethez minden, a gépen futó alkalmazás számára -, elég egyszerűen megkerülhető.