JohnnyCage

Szakértők szerint megbukott a Microsoft kezdeményezése

Számítógépes biztonsági szakértők szerint az elmúlt napokban felbukkant, majd pedig széles körben elterjedt SQL Slammer féregprogram bizonyítja, hogy a Microsoft "Megbízható Számítástechnika" kezdeményezése nem működik.

"A Megbízható Számítástechnika megbukott" - mondta Russ Cooper, a TruSecure Corp. egyik szakértője. "Az év legelején még adtam volna neki egy kettes alát, de mostmár csak elégtelenről lehet szó" - tette hozzá Cooper.

A SQL Slammer féregprogram a Microsoft SQL Server 2000 szoftverének ismert biztonsági résére támaszkodva, futótűzként terjedt el az elmúlt hétvégén. Az egyelőre ismeretlen hackerek által készített féreg szakértők szerint az elmúlt másfél év legnagyobb kárt okozó számítógépes vírusa volt, amely komoly fennakadásokat okozott a Világháló működésében, egyes hálózatokat pedig teljesen megbénított.

A féreg elterjedésére hozzávetőleg egy évvel azután került sor, hogy Bill Gates, a Microsoft elnöke bejelentette, a társaság számára a jövőben a biztonság lesz a legfontosabb fejlesztési szempont. A szoftveróriás szerint elkerülhető lett volna a fertőzés, ha a rendszeradminisztrátorok feltelepítik szervereikre a már mintegy fél éve elérhető javítófoltot. "A féregprogram egyértelmű üzenete az, hogy a rendszerre mindig fel kell telepíteni a kiadott javítófoltokat" - mondta Scott Charney, a Microsoft biztonsági igazgatója.

Cooper azonban úgy véli, az állandó foltozgatás nem jó megközelítés, mivel a felhasználók ezesetben védtelenek. A szakértő példaként azt említette meg, hogy maga a Microsoft sem telepítette fel a javítást az összes rendszerére, így a SQL Slammer a vállalati hálózaton belül is komoly fennakadásokat okozott.

"A Microsoft hálózatát is térdre kényszerítette a féregprogram, és két nap kellett ahhoz, hogy a szoftvercég szakértői helyreállítsák a rendszer működését" - mondta Bruce Schneier, a Counterpane Internet Security technikai igazgatója. "Ez mindössze álszenteskedés a Microsoft részéről" - tette hozzá a vezető utalva a szoftvercég azon közleményére, hogy a probléma elkerülhető lett volna a javítás feltelepítésével.

"Jobb munkát kellett volna végeznünk, amikor saját vállalati hálózatunk védelmét biztosítottuk" - mondta Mike Nash, a Microsoft biztonsági megoldásokkal foglalkozó részlegének elnökhelyettese. "Megértjük, hogy a felhasználóknak milyen erőfeszítéseket kell tenniük, és ez segít minket a munkában. A tanulópénzt pedig megfizettük."

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Pheel #16
    Mitől lesz valaki szakértő? Mert azt állítja magáról? :)
  • b #12
    szerintem nem bukott meg. például az ámitástechnikai szagemberek májkroszoftot instenítő része nagyon bekajálta. majdnem egy évig tartani tudták a bill geci generálta ködfalat. szerintem ez siker! a homályt, ködös találgatásokat pufogtató és világuralmat fontolgató billgéc és szaddám talán tornyukkal együtt elbuknak és így a királyok visszatérhetnek. :)
  • Yeti #11
    Mivel meg a megbizható számítástechnika program elindítása óta nem adtak ki új oprendszert, ezért még nem kellene ilyeneket mondani, majd ha a .net server is ilyen bugos lesz, akkor esetleg.