Gyurkity Péter

A Microsoft elismerte a Vista sebezhetőségét

A szoftvercég biztonsági szakemberei elismerték, hogy a Vistára is veszélyes az egyelőre csak bizonyítékként közzétett ártalmas kód, ám ennek ellenére továbbra is a legbiztonságosabb családtagnak tekintik a fejlesztést.

A Security Response Center blogján még az ünnepek előtt ismerték el, hogy az úgynevezett proof-of-concept kódként, vagyis a fenyegetés bizonyítékaként közzétett káros szoftver a legújabb Windows védelmét is megkerüli. A Microsoft jelenleg is figyelemmel követi az eseményeket, igyekezvén megakadályozni a valódi kártevők gyors megjelenését és elterjedését, a javítás azonban egyelőre még várat magára. A cégnél továbbra is magabiztosak, míg kívülről egyre több kritika éri a Vistát.

A kérdéses kód a felhasználói jogosultságokat módosítja, ezáltal olyan erőforrásokhoz is hozzáfér, amelyekhez normál esetben nem tudna. A több Windowst is érintő biztonsági rés révén lehetővé válhat az adminisztrátori eszközökkel való visszaélés, függetlenül attól, hogy éppen milyen jogosultságú felhasználó jelentkezett be az adott rendszerbe. A sikeres támadás egyetlen feltétele, hogy a behatoló már hozzáféréssel rendelkezzen a rendszerhez, mivel csak ezt követően válhat elérhetővé a jogosultságok módosítása. Mark Miller, a központ igazgatója szerdán elküldött levelében jelezte, hogy jelenleg is vizsgálják a problémát.

Dave Cole, a Symantec Security Response igazgatója azonban úgy fogalmazott, hogy a Microsoft szerencsésnek tarthatja magát, ha a legtöbb új kártevő ilyen és hasonló fenyegetést jelent majd az operációs rendszerre. Véleménye szerint a következő évben a Vista a hackerek számára is a középpontba kerül, ami nem jelent túl sok jót a jövőre nézve. Azzal Miller is egyetért, hogy a problémákat a még biztonságosabb operációs rendszerek megjelenése sem oldhatja meg, mivel ezzel egy időben a támadók is új, agresszívabb módszerek után néznek.

Minden optimizmusuk ellenére tehát Redmondban is számolnak a veszélyes kártevők felbukkanásával. A kérdés az, hogy a sokat hangoztatott nagyobb biztonság valóban jobb védelmet nyújt-e majd a felhasználóknak?

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • juzosch #183
    Engem csak az zavar, hogy hülyeségeket mond az IT-biztonságtechnikusok, és kriptográfusok nevében (amit mint szakmabéli nem hagyhatok szó nélkül), egyébként csak egy a sok közül.
  • Indigo #182
    A legfőbb ütőkártyája pedig a zsidózás, amikor már más érve nem marad :)
  • ironmaiden #181
    Lola minden bizonnyal komoly szakember, de ő nem Lola, hanem IoIa (nem L, hanem I) néven írt ide régebben.
  • Hierogli #180
    Lola (legalabbis az egyik) komoly szakember.
  • Hierogli #179
    Azert az meglepne, ha o lenne lola...
  • juzosch #178
    Képzelem mit érezhet most, hogy nemcsak hogy SENKI nem ért vele egyet, de mi még alá is tudjuk támasztani az állításainkat:)
  • dester #177
    Meglep, hogy mindenkit leszól akinek nem az a véleménye, mint az övé?

    Minden topicban ezt csinálja illetve csinálta, a korábbi nickjén is ez ment. Valamiért hülyét kap, ha valaki nem ért egyet a véleményével.:)

    IoIa=wanek

  • juzosch #176
    "Van még egy csavar a dologban"

    Ha ilyen csavarok működtetik, már rég rossz. Egy kis mérnöki szemlélet nem ártana a jogászi helyett, ha már ott végeztél(?).
  • juzosch #175
    Az ilyen amatőr eszközök is tudnak jól működni, de sajnos általában soha nem olyan jól, mint a profi, tudatosan tervezett eszközök. Amennyiben az amatőr neked megfelel, akkor legyen, de azért ne szóld le a rendes rejtjelezőket.
    És ne nevezd kriptográfusnak olyan kijelentésekkel, amiket az egész szakma egyöntetűen elutasít.
  • juzosch #174
    Fejts meg egy AES-t, attól tuti hülyét kapsz:D
    Egyébként az általam 10 éves korban kitalált rendszer is működik, azóta sem törték fel.


    A szakmát meg légyszíves ne járasd le.