Berta Sándor

A hackereket nem érdeklik az SP2 biztonsági rései?

Az amerikai cég az amerikai sajtóban megjelent információkra, miszerint egy vagy több kritikus hiba is lehet a Windows XP operációs rendszerekhez nemrégiben kiadott 2-es szervizcsomagban, válaszul közölte, hogy ez nem igaz.

Ám a vállalat nem elégedett meg ennyivel, hanem az állásfoglalásában kijelentette, hogy a hackereknek jobb dolga is van annál, mintsem, hogy az ilyen biztonsági rések kihasználásával foglalkoznak. Nosza, az említett hackereknek sem kell több ennél. Több számítástechnikai biztonsági szakember máris tudni véli, hogy csak idő kérdése, mikor kezdik el kiaknázni a "rossz fiúk" a hibák által nyújtott lehetőségeket.

A szakértők úgy vélik, hogy a Windows Biztonsági Központjában lévő biztonsági rés miatt könnyen támadhatóvá válik az operációs rendszer, ráadásul a probléma eléggé kényes, hiszen az érintett funkció ellenőrzi és felügyeli a különböző biztonsági mechanizmusokat, ideértve például a beépített tűzfalat vagy a telepített vírusirtó programot. A veszély ráadásul azért is nagy, mert így könnyedén kijátszhatóvá válik a biztonsági központ és könnyen előfordulhat, hogy a felhasználó tudomást sem szerez arról, hogy támadás érte a számítógépét. Ami még gondot jelenthet, hogy a biztonsági rést kihasználva a hackerek meghamisíthatják a központ által a felhasználó számára küldött különböző jelentéseket is, amivel úgy tüntethetik fel, mintha minden rendben lenne a PC-vel.

Sajnos a problémát csak tetézi, hogy az Internet Explorerben nemrég felfedezett új biztonsági hibák - az SP-ben lévő résnek köszönhetően - a hackerek számára szintén kihasználhatóvá válnak.

Mint említettük, a Microsoft cáfolja az amerikai sajtóban megjelent információkat. A redmondi szoftveróriás szerint ahhoz, hogy egy támadó becsaphassa vagy kikerülhesse a biztonsági központot, rendelkeznie kell az adott számítógéphez szükséges adminisztrátori jogokkal. Amennyiben pedig mondjuk egy hackernek mégis sikerülne megszereznie ezeket a jogokat - például manipulált kódok által - akkor sem kell a felhasználónak aggódnia.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • h4x0r #22
    De jo, hogy nekem nem kell vegigcsinalni ezt az ikszpe-s mizeriat.

    DEBIAN RULZ :-)

    (Amugy nem szidom a wint, mert nincs vele dolgom, bajom, de ez a sok hiba a "nepszeruseg atka").
  • Laci #21
    Igen. Ezeket a mondatokat egyébként sokféleképpen lehet értelmezni. Ebben van a megtévesztés lehetősége is.
  • Magnetic #20
    "Amennyiben pedig mondjuk egy hackernek mégis sikerülne megszereznie ezeket a jogokat - például manipulált kódok által - akkor sem kell a felhasználónak aggódnia."

    Végül is igaz. Ráér akkor amikor meglátja a kicsit megcsappant bankegyenlegét :)))
  • Laci #19
    "nincs baj" Így van:) Ugyanis a hackereket nem érdeklik az sp2 rései tehát nincs is mitől tartanunk miután feltelepítettük:) Nem mondok nagyot ha azt állítom, hogy így megkaphatjuk a legbiztonságosabb rendszert ami az informatikában ma elérhető:)
    Ezt a felelőtlen hazudozást pff! Bruáuáhh! Meg is érdemeljük, hogy szétvírusozzák rendszerünket, ha így kiszolgáljuk...
  • mireez #18
    nincs baj:)
  • PetruZ #17
    ...és ha még beleszámoljuk az ún "zombi"-vá tett tudatlanokat is, megintcsak módosulnak az arányok. :)
  • PetruZ #16
    Most ezt magadra vetted? Nekem sem volt még soha semmim, minden frissítés telepítve van/volt/lesz és nem IE-t használok (hanem Maxthon-t), szóval nem ilyen "elvetemült" alakokról van szó, mint te meg én. :) De pl. miután kijött a MyDoom és elindult a nagy anyázás, de kiderült, hogy már kb. negyed éve van hozzá frissítés, sokan néztek nagyokat. Pláne azok, akiket pl. itt, a fórumokon küldtek el az anyjukba, miután még fél évvel később is jelentkeztek új húsok, akik teleüvöltöztek mindent a 60 másodpercenként újrainduló gépükről és az M$ meg B.G. felmenőiről... Most akkor hol a hiba? ;)
  • DonGregorio #15
    #2

    "-hány igazi tökös belevaló hekker él a világon? (10 000?)
    -hány igazi tökös belevaló valóban rosszindulatú hekker él a világon? (1000)
    -ezek közül, hány szemelte ki pont az én gépemet (legyen 1)

    Ergo az átlagpista elleni sikeres hekker támadás esélye 1 a 250 000 000-hoz.;)))"

    Tételezzük fel, hogy valóban csak 1000 "tökös, rosszindulatú hacker" van. Ez az 1000 "tökös, rosszindulatú hacker" megírja az exploitokat a sok scriptkiddie-nek, és máris borul az egész számításod.

    Szerintem itt egyáltalán nem arról van szó, hogy mennyi az esélye, hogy pont te leszel az, akit támadnak. A lehetőség megléte az aggasztó, hogy ha akarnák, megtehetnék.
  • Mike #14
    nem ez az első eset, amikor vmit letagadnak
  • Anubys #13
    Ja, ezen a 640-es beszólásán nem érdemes lovagolni... Nekem jobban tetszett az, hogy nem lát fantáziát az internetben... :)