Gyurkity Péter

A Microsoft szerint nem hibás az SP2 beépített védelme

A szoftveróriás szóvivője kijelentette, hogy a Data Execution Prevention névre keresztelt védelmi eljárás megfelelően működik, és a napokban nyilvánosságra hozott probléma nem biztonsági kérdés.

Amint arról a már korábban beszámoltunk, az orosz Positive Technologies biztonsági hibaként hozta nyilvánosságra, hogy a Windows XP második javítócsomagjának beépített túlcsordulás-elleni védelme megkerülhető, így nem végzi el feladatát. A Microsoft szóvivője azonban kijelentette, hogy a probléma nem minősül biztonsági hibának, mivel az eljárás megkerülése önmagában nem teszi ki közvetlen veszélynek a felhasználókat.

"A távoli támadók ezzel az eljárással nem futtathatnak káros kódot a számítógépen. Nincs olyan kártevő, amely képes erre, így a vásárlók nincsenek kitéve közvetlen veszélynek" - mondta a vállalat szóvivője. Hozzátette, hogy a beépített védelem nem akadályozza meg szükségszerűen a jelenleg ismert kártevők tevékenységét, de nagy valószínűséggel megnehezíti a távoli támadók dolgát.

A cáfolattal egy időben a vállalat ígéretet tett arra, hogy módosítják a védelmi eljárást, és kijavítják a Positive által nyilvánosságra hozott problémát. A Positive Technologies mellett szól, hogy ők sem közvetlen veszélyt emlegettek, hanem arra hívták fel a figyelmet, hogy a védelem megkerülésével megnő a támadók sikeres behatolásának esélye.

Jurij Makszimov, a vállalat technológiai igazgatója elmondta, hogy csak azután döntöttek a nyilvánosságra hozatal mellett, miután a Microsoft - a probléma létezéséről szóló jelentések ellenére - megtagadta a hiba kijavítását. Véleménye szerint a hiba igenis biztonsági jellegű, és nagyban emeli a sikeres támadások kockázatát. "A helyzetet értékelve úgy véltük, hogy az ágazat többet nyer a hiba nyilvánosságra hozatalán, és jobb, ha mindenki időben tudomást szerez a problémáról" - jelentette ki az igazgató. "Egy ilyen sebezhetőség miatt nem várható új vírusok megjelenése, de ahogy a mondás tartja: jobb félni, mint megijedni."

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • h4x0r #37
    Szoval te utalod a lovet :-)
  • [HUN]PAStheLoD #36
    én nem irigylem ...
  • mrzool #35
    Hú, te aztán nagy szakértő lehet, ha ennyire értesz a vindózhoz.:) A honlapodon azt írod, hogy a felhasználók látják egymás fájljait. Most vagy direkt hazudsz ekkorát, vagy szimplán lamer vagy - mindkét eset elítélendő annak a fényében, hogy olyanról osztod az észt, amihez lövésed sincs...

  • Andris #34
    Akármit is csinálnak a windows-al az egyre szarabb lesz... utállom, hogy minden egyre automatikusabb, és egyre kevesebb dolgot lehet beállítani.
  • Janek81 #33
    Jah, én is pont ezt mondom. Csak fordítva. Minek fikázza az olyan, akinek halvány lila gőze az egészhez (#2)? Nekem meg ez a "stílus" borzolja a hátamon a szőrt.
  • h4x0r #32
    "aki meg Bill Gatest fikázza az csak irigykedik :)"

    Tegye fel a kezet mindenki, aki nem irigyli BG-t :-)
  • h4x0r #31
    Lasd: #30
  • h4x0r #30
    Bocs, de nekem nem az SP2-vel volt gondom, azzal most nem foglalkoztam. Nekem a stilussal van gondom. Nem ertem, hogy miert kell a masikat zsigerbol lelamazni. Ez felesleges. Es ha ez megnyugtat: szerintem is jo dolog az SP2, egyszer lattam, tetszett, de nem erint tulsagosan.
  • FTeR #29
    kemény, keresztbe megy a fikázás :D
    egyik védi a másikat, aztán pár kommentel feljebb ugyanőt fikázza
    ekkora flémet már régen láttam

    btw, amikor kijött felraktam az SP2-öt kilőttem a tűzfalat, mert mást használok pár bővítéssel. elég nehéz volt, mert vagy 3 helyen kell a megfelelő sorrendben kikapcsolni, hogy le is áljon. Aztán beállítottam, h az automatikus update helyett csak szóljon, ha vmi új van (teljesen nem lehet kikapscolni - nagyon helyesen). Ennyi, minden megy rendesen. ismeretségi körben mindenkinek az sp2es tűzfalat hagytam, mert n00bok nem kapnak agyvérzést tőle, mint általában tűzfalaktól, és azóta sem volt bajuk, legalábbis nem rinyáltak nekem, h rohanjak mert gond van...
    az IEbe épített popup killer jó lett. a többi meg nem olyan ami beleszól a hétköznapok menetébe, szal nem értem azokat akik fikázzák...
    viszont attól agyvérzésem van, amikor elkezdenek pattogni a mai napig a restartolós féregtől (blast), amikor gyakorlatilag a megjelenés pillanatában megvolt a javítás rá...
    aki meg Bill Gatest fikázza az csak irigykedik :)
  • Janek81 #26
    Nem...