Nemrég egy orosz biztonságtechnikai vállalat bejelentette, hogy ráakadt egy hibára, mellyel kikerülhető a kifejezetten biztonsági kérdésekre kiélezett SP2 védelme. A Microsoft a bejelentésekor megkezdte a kérdés vizsgálatát, és mára sikerült annyira leellenőrizni a rendszert, hogy a szoftvercég kijelentette, nem igazi sérülékenységről van szó.
A Microsoft közölte, hogy elméleti lehetőségről van szó, a rendszer nincs igazi veszélynek kitéve, mivel nincs olyan alkalmazás, mely kihasználná a hibát, illetve a támadónak nem elég csupán ezt a rést felhasználnia a bejutáshoz. Az SP2-ben felhasznált Data Execution Protection megoldás nem csupán a Windows által használt megoldás, így a Spire Security kutatási igazgatója, Peter Lindstrom szerint nem lehet csupán a Microsoft-ot hibbáztatni hiányosságaiért. Lindstrom kifejtette, hogy a hiba jellegéből következik, hogy nem valószínű, hogy a hackerek kedvencévé válna, így nem jelent valós veszélyt.
Kapcsolódó linkek:
Microsoft Corporation