Belföld

A hackerek már keresik a rést az XP SP2 páncélján

Miközben a felhasználók tesztelik a Windows XP-hez készült második szervizcsomagot (SP2), a hackerek azért szedik szét darabokra a biztonságra fókuszáló frissítést, hogy sebezhető pontokat találjanak bennük.

„Néhány hét, és új sebezhetőségeket fedeznek fel az SP2-ben. Egy-két hónap, és megjelennek az SP2-re írt férgek”, jósolja Thor Larholm, a PivX Solutions biztonsági szolgáltató cég vezető kutatója. Az SP2 valódi előrelépés a Microsoft számára, amely bizonyítja elkötelezettségét a biztonság mellett. A frissítés valóban védelmet ad a legtöbb ismert támadás ellen, például a feljavított és automatikusan aktiválódó Windows Firewall minden további nélkül blokkolna egy Blasterhez hasonló támadást, amely egy éve megnyomorította az internetet.

A hackerek most nyilván új módszereken törik a fejüket, miként lehetne kódot bejuttatni a rendszerbe. Sok új megoldás használ majd e-mailt, azonnali üzenetet vagy webes forgalmat – bármilyen forgalmat, amit egy PC a külvilágtól kér -, mert ezek korlátozás nélkül mennek át a tűzfalon. De sebezhetőnek tűnik a Microsoft új szoftver-alapú memóriavédelmi technológiája is. Az adatfuttatás letiltás (DEP) arra szolgálna, hogy megvédje a felhasználót a puffer túlfolyástól, de ez gyengére sikeredett, mert egy támadó könnyen meg tudja kerülni a védelmet.

Az új tűzfal miatt a jövőben a támadások azokat az alkalmazásokat veszik célba, amelyek megkövetelik, hogy a felhasználó változtasson a tűzfal konfigurációján, önkezével nyitva meg rendszere ajtaját a támadó előtt.

„Ha valami, hát a felhasználói közösségek, mint a Quake, a Kazaa vagy a BitTorrent, elleni támadások száma nőni fog, mert ezek megkérik a felhasználót, hozzon létre szabályt, amely megkerüli a tűzfalat”, mondja Russ Cooper, a TruSecure vezető kutatója. A Microsoft egyelőre nem tud sebezhetőségről az SP2-ben.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik