Gyurkity Péter
Felületes a Windows XP SP1 legújabb javítása
A GeCad Net biztonsági cég arra figyelmeztetett, hogy a Microsoft félmunkát végzett a Windows XP SP1 egyik hibáját kijavító frissítésnél, és a problémát nem sikerült kiküszöbölni.
A bukaresti cég jelentése szerint a Microsoft MS05-001 jelzésű közleményében ismertetett javítás a szoftveróriás állításával ellentétben nem küszöböli ki a HTML Help ActiveX vezérlőben felfedezett biztonsági hibát, így az operációs rendszer a frissítés telepítése után is sebezhető marad. A hiba a Windows XP Service Pack 1, valamint a Windows 2000 Service Pack 4 operációs rendszereket érinti, de a jelenleg rendelkezésre álló információk szerint a Windows XP második javítócsomagja már megoldást nyújt a problémára.
A korábban ismertetett biztonsági rés segítségével a támadók saját kódot - kémszoftvereket, vagy egyéb kártevőket - futtathatnak a megfertőzött számítógépeken, és közvetett módon jelentős kárt okozhatnak. A GeCad - amely 2003-ban éppen a Microsoftnak adta el vírusirtó szoftverét - arra figyelmeztet közleményében, hogy a javítás ellenére legalább egy hiba még mindig jelen van az ActiveX vezérlőben, ami a Microsoft hanyag munkájának köszönhető.
A Microsoft szóvivője válaszában kijelentette, hogy már vizsgálják a GeCad által jelentett problémát, de hangsúlyozta, hogy az operációs rendszer frissítése kijavította az eredeti hibát. "A Microsoft megjelentette a HTML help vezérlő javítását, amely kijavítja a korábban jelentett hibát. Az időközben felfedezett biztonsági rések nincsenek összefüggésben ezzel a hibával, így érthető módon a frissítés ebben a tekintetben nem nyújthat megoldást" - jelentette ki a vállalat szóvivője. A vállalat közleménye ezzel egy időben elhárította a GeCad vádjait, és hangsúlyozta, hogy a román cég jelentése már egy különálló hibával kapcsolatos. Azt egyelőre nem lehet tudni, hogy az újabb javítás elkészül-e a februárban esedékes újabb javítócsomag előtt, vagy csak a csomag részeként lesz letölthető.
A bukaresti cég jelentése szerint a Microsoft MS05-001 jelzésű közleményében ismertetett javítás a szoftveróriás állításával ellentétben nem küszöböli ki a HTML Help ActiveX vezérlőben felfedezett biztonsági hibát, így az operációs rendszer a frissítés telepítése után is sebezhető marad. A hiba a Windows XP Service Pack 1, valamint a Windows 2000 Service Pack 4 operációs rendszereket érinti, de a jelenleg rendelkezésre álló információk szerint a Windows XP második javítócsomagja már megoldást nyújt a problémára.
A korábban ismertetett biztonsági rés segítségével a támadók saját kódot - kémszoftvereket, vagy egyéb kártevőket - futtathatnak a megfertőzött számítógépeken, és közvetett módon jelentős kárt okozhatnak. A GeCad - amely 2003-ban éppen a Microsoftnak adta el vírusirtó szoftverét - arra figyelmeztet közleményében, hogy a javítás ellenére legalább egy hiba még mindig jelen van az ActiveX vezérlőben, ami a Microsoft hanyag munkájának köszönhető.
A Microsoft szóvivője válaszában kijelentette, hogy már vizsgálják a GeCad által jelentett problémát, de hangsúlyozta, hogy az operációs rendszer frissítése kijavította az eredeti hibát. "A Microsoft megjelentette a HTML help vezérlő javítását, amely kijavítja a korábban jelentett hibát. Az időközben felfedezett biztonsági rések nincsenek összefüggésben ezzel a hibával, így érthető módon a frissítés ebben a tekintetben nem nyújthat megoldást" - jelentette ki a vállalat szóvivője. A vállalat közleménye ezzel egy időben elhárította a GeCad vádjait, és hangsúlyozta, hogy a román cég jelentése már egy különálló hibával kapcsolatos. Azt egyelőre nem lehet tudni, hogy az újabb javítás elkészül-e a februárban esedékes újabb javítócsomag előtt, vagy csak a csomag részeként lesz letölthető.