Gyurkity Péter

Megkerülhető az SP2 puffertúlcsordulás-elleni védelme

Egy orosz biztonsági cég bejelentette, hogy mérnökeik rájöttek, hogyan kerülhetik meg a Windows XP második javítócsomagjának beépített védelmét.

A technológia - amely a Windows operációs rendszerben a Data Execution Protection nevet kapta - a káros programokat hivatott leállítani, és elsődleges feladata, hogy megakadályozza a puffertúlcsordulások előidézését. Egyes kártevők ugyanis a túlcsordulás szándékos előidézésével érik el azt, hogy tetszőleges kódot futtathatnak a megfertőzött számítógépeken. A különböző féregvírusok és egyéb internetes kártevők terjedésével rendkívül fontos a megfelelő védelem kiépítése, és a Data Execution Prevention révén nagymértékben csökkenthetjük a kártevők esélyeit.

A Moszkvában székelő Positive Technologies közleménye szerint azonban a Microsoft két kisebb hibát ejtett a technológia implementálásakor, amely lehetővé teszi a gyakorlott programozóknak, hogy megkerüljék az operációs rendszer védelmét. A vállalat közleménye szerint a felfedezésről már december 22-én értesítették a Microsoftot, most azonban mégis úgy döntöttek, hogy nem várnak a szoftveróriásra, és nyilvánosságra hozzák a hibát.

Az ügy kellemetlenül érintheti a Microsoftot, hiszen a második javítócsomag augusztusi megjelenésekor a vállalat hangsúlyozta, hogy a legfrissebb javítások révén jelentős mértékben javítottak az operációs rendszer biztonságán, és az internetes kártevők jóval kisebb veszélyt jelentenek a felhasználókra nézve.

Az azóta eltelt időszakban világossá vált, hogy a javítócsomag önmagában nem nyújt megoldást a vírusokkal szemben, és továbbra is folyamatos frissítésre van szükség, hogy kiküszöböljék az operációs rendszerben található kisebb-nagyobb hibákat, és fokozzák a felhasználók biztonságérzetét. A hírhez egyelőre sem a Microsoft, sem a Positive Technologies nem fűzött kommentárt.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • arty #30
    ird be a googleba: warez, majd kezd el kattintgatni a találatokat ...

    na, ennyire biztonságos a win :)
  • h4x0r #29
    Nekem van a legjobb tuzfalam: egy egyfloppys beidomitott 486SX/8Mb RAM -on futo FloppyFW. 1500 Ft volt az egesz. Egy kicsit maceras a beallitas, de megeri. Aki teheti, az sztem a legjobb, ha egy ilyet belo. Nem tul nehez. Persze a nem-kulongepes-tuzfal joval egyszerubb.
  • simia #28
    Szóval véleményem szerint!
    Mindenki használjon olyan oprendszert ami szimpi neki! És hagyjuk már abba ezt a dedó feeling-et! "...Mer ez jobb..."
    Én konkrétan winxp-t használok és többnyire meg is vagyok vele elégedve! Használtam rövidebb ideig linuxot is! Nekem speciel nem jött be!
    Nálam sp1+NIS (gyengébbek kedvéért Norton Internet Security) van fent állandó frissítéssel! Még nem volt a gépemen se féreg, se vírus! Az utolsó vírusom kb a win 3.11 és a win 95 környékén volt! Szóval nem mostanában!
    És tényleg nincs olyan, hogy tökéletesen megbízható rendszer!
    Ha mindenki nekiállna linux-ot hackelni, akkor akár fordulhatna is a helyzet, a nézőpontban, hogy melyik tutibb rendszer...

    Előre is elnézést, ha beletapostam valaki lelki virágoskertjébe!
  • ati88 #27
    Érdekes, nekem csak egy elég szar minőségű hardveres tűzfalom van, ami szerintem nem is megy, más ilyen nagybetűs tűzfal sincs a gépemen. Csak egy McAfee, amivel egy hónapba egyszer ellenőrzök vírust és persze az eredmény mindig csak "potentially unwanted program"-ok egy két fájlban. Pedig én aztán mindenfelé barangolok. Olyan helyeken is, ahol rengeteg a vírus. A gépemnek eddig még semmi baja sem volt vírustámadástól. kopp-kopp-kopp
  • tehen_m #26
    Megint jók a hsz-ek.
    Szegény ms feltörték(megkerülték) a win xy védelmét...csúnya rossz emberek akik fikázzák...
  • pemga #25
    A McAfee feladta a saját kutatólaborját, lehet h. ilyen cégektől veszik inkább az infokat?
  • DOT #24
    Engem érdekelne, mi is a főprofilja egy ilyen "biztonsági cégnek". Mert, hogy a Windowsok hibakeresése önmagában nem rentábilis az biztos. De akkor miért is csinálják ?...
  • irkab1rka #23
    mérnök = hacker.
    Amúgy jó a hír.
  • pemga #22
    Nono! Az ellenfél lebecsülése súlyos hiba. Amit írsz azzal azt feltételezed:

    1. Nincsenek gyakorlott programozók, akik vírusokat írnának. (Ill. vírusírók, akik gyakorlott programozók lennének.) Ebből elegendő egy is, aki megírja és egy aki útjára bocsátja.

    2. Nincsenek olyan júzerek (v. programok), akik automatikusan lefuttatnának bármilyen programot. Ebből pedig már tapasztalhattuk többször is, hogy nagy tömeg áll rendelkezésre.
  • Garfield #21
    De én megkérdezem, ki rak bele az OS-be olyan bakikat, amit régebben sem volt szokás?

    http://pcforum.hu/hirek/?qnid=9304

    Egyébként meg a fikázóktól kérdezném: el tetszettek olvasni a cikket, vagy csak pavlovi reflexként beindult a magnó a megfelelő kulcsszavakra ("megkerülhető", "SP2")?

    Mert az én olvasatomban a szegény júzer tönkrezúzásához a következő szükséges:
    1. gyakorlott programozó által írott program
    2. a szegény júzer futtassa ezt a programot

    Szóval szerintem elég valószínűtlen a tömeges elterjedése...