Gyurkity Péter
A Microsoft szerint nem hibás az SP2 beépített védelme
A szoftveróriás szóvivője kijelentette, hogy a Data Execution Prevention névre keresztelt védelmi eljárás megfelelően működik, és a napokban nyilvánosságra hozott probléma nem biztonsági kérdés.
Amint arról a már korábban beszámoltunk, az orosz Positive Technologies biztonsági hibaként hozta nyilvánosságra, hogy a Windows XP második javítócsomagjának beépített túlcsordulás-elleni védelme megkerülhető, így nem végzi el feladatát. A Microsoft szóvivője azonban kijelentette, hogy a probléma nem minősül biztonsági hibának, mivel az eljárás megkerülése önmagában nem teszi ki közvetlen veszélynek a felhasználókat.
"A távoli támadók ezzel az eljárással nem futtathatnak káros kódot a számítógépen. Nincs olyan kártevő, amely képes erre, így a vásárlók nincsenek kitéve közvetlen veszélynek" - mondta a vállalat szóvivője. Hozzátette, hogy a beépített védelem nem akadályozza meg szükségszerűen a jelenleg ismert kártevők tevékenységét, de nagy valószínűséggel megnehezíti a távoli támadók dolgát.
A cáfolattal egy időben a vállalat ígéretet tett arra, hogy módosítják a védelmi eljárást, és kijavítják a Positive által nyilvánosságra hozott problémát. A Positive Technologies mellett szól, hogy ők sem közvetlen veszélyt emlegettek, hanem arra hívták fel a figyelmet, hogy a védelem megkerülésével megnő a támadók sikeres behatolásának esélye.
Jurij Makszimov, a vállalat technológiai igazgatója elmondta, hogy csak azután döntöttek a nyilvánosságra hozatal mellett, miután a Microsoft - a probléma létezéséről szóló jelentések ellenére - megtagadta a hiba kijavítását. Véleménye szerint a hiba igenis biztonsági jellegű, és nagyban emeli a sikeres támadások kockázatát. "A helyzetet értékelve úgy véltük, hogy az ágazat többet nyer a hiba nyilvánosságra hozatalán, és jobb, ha mindenki időben tudomást szerez a problémáról" - jelentette ki az igazgató. "Egy ilyen sebezhetőség miatt nem várható új vírusok megjelenése, de ahogy a mondás tartja: jobb félni, mint megijedni."
Amint arról a már korábban beszámoltunk, az orosz Positive Technologies biztonsági hibaként hozta nyilvánosságra, hogy a Windows XP második javítócsomagjának beépített túlcsordulás-elleni védelme megkerülhető, így nem végzi el feladatát. A Microsoft szóvivője azonban kijelentette, hogy a probléma nem minősül biztonsági hibának, mivel az eljárás megkerülése önmagában nem teszi ki közvetlen veszélynek a felhasználókat.
"A távoli támadók ezzel az eljárással nem futtathatnak káros kódot a számítógépen. Nincs olyan kártevő, amely képes erre, így a vásárlók nincsenek kitéve közvetlen veszélynek" - mondta a vállalat szóvivője. Hozzátette, hogy a beépített védelem nem akadályozza meg szükségszerűen a jelenleg ismert kártevők tevékenységét, de nagy valószínűséggel megnehezíti a távoli támadók dolgát.
A cáfolattal egy időben a vállalat ígéretet tett arra, hogy módosítják a védelmi eljárást, és kijavítják a Positive által nyilvánosságra hozott problémát. A Positive Technologies mellett szól, hogy ők sem közvetlen veszélyt emlegettek, hanem arra hívták fel a figyelmet, hogy a védelem megkerülésével megnő a támadók sikeres behatolásának esélye.
Jurij Makszimov, a vállalat technológiai igazgatója elmondta, hogy csak azután döntöttek a nyilvánosságra hozatal mellett, miután a Microsoft - a probléma létezéséről szóló jelentések ellenére - megtagadta a hiba kijavítását. Véleménye szerint a hiba igenis biztonsági jellegű, és nagyban emeli a sikeres támadások kockázatát. "A helyzetet értékelve úgy véltük, hogy az ágazat többet nyer a hiba nyilvánosságra hozatalán, és jobb, ha mindenki időben tudomást szerez a problémáról" - jelentette ki az igazgató. "Egy ilyen sebezhetőség miatt nem várható új vírusok megjelenése, de ahogy a mondás tartja: jobb félni, mint megijedni."
