A Microsoft szerint nem komoly veszély az XP SP2 megkerülhetősége

2005. február 04.
1.4851
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
Hírblock profilja, adatai
Hírblock
A Microsoft szerint nem jelent igazi veszélyt a nemrég felfedezett hiba, melynek következtében a Windows XP második átfogó frissítőcsomagja által biztosított védelem megkerülhető.

Nemrég egy orosz biztonságtechnikai vállalat bejelentette, hogy ráakadt egy hibára, mellyel kikerülhető a kifejezetten biztonsági kérdésekre kiélezett SP2 védelme. A Microsoft a bejelentésekor megkezdte a kérdés vizsgálatát, és mára sikerült annyira leellenőrizni a rendszert, hogy a szoftvercég kijelentette, nem igazi sérülékenységről van szó.

A Microsoft közölte, hogy elméleti lehetőségről van szó, a rendszer nincs igazi veszélynek kitéve, mivel nincs olyan alkalmazás, mely kihasználná a hibát, illetve a támadónak nem elég csupán ezt a rést felhasználnia a bejutáshoz. Az SP2-ben felhasznált Data Execution Protection megoldás nem csupán a Windows által használt megoldás, így a Spire Security kutatási igazgatója, Peter Lindstrom szerint nem lehet csupán a Microsoft-ot hibbáztatni hiányosságaiért. Lindstrom kifejtette, hogy a hiba jellegéből következik, hogy nem valószínű, hogy a hackerek kedvencévé válna, így nem jelent valós veszélyt.

Kapcsolódó linkek:
Microsoft Corporation
nincs még hozzászólás

legutóbbi hozzászólások
 

Itt is rontjuk a levegőt

Maniac profiljaNemValaki14 profiljaWarriorAutobot profiljarDAVE profiljagery1113 profiljaSándorkolbász profiljaMonyo profilja