„Néhány hét, és új sebezhetőségeket fedeznek fel az SP2-ben. Egy-két hónap, és megjelennek az SP2-re írt férgek”, jósolja Thor Larholm, a PivX Solutions biztonsági szolgáltató cég vezető kutatója. Az SP2 valódi előrelépés a Microsoft számára, amely bizonyítja elkötelezettségét a biztonság mellett. A frissítés valóban védelmet ad a legtöbb ismert támadás ellen, például a feljavított és automatikusan aktiválódó Windows Firewall minden további nélkül blokkolna egy Blasterhez hasonló támadást, amely egy éve megnyomorította az internetet.
A hackerek most nyilván új módszereken törik a fejüket, miként lehetne kódot bejuttatni a rendszerbe. Sok új megoldás használ majd e-mailt, azonnali üzenetet vagy webes forgalmat – bármilyen forgalmat, amit egy PC a külvilágtól kér -, mert ezek korlátozás nélkül mennek át a tűzfalon. De sebezhetőnek tűnik a Microsoft új szoftver-alapú memóriavédelmi technológiája is. Az adatfuttatás letiltás (DEP) arra szolgálna, hogy megvédje a felhasználót a puffer túlfolyástól, de ez gyengére sikeredett, mert egy támadó könnyen meg tudja kerülni a védelmet.
Az új tűzfal miatt a jövőben a támadások azokat az alkalmazásokat veszik célba, amelyek megkövetelik, hogy a felhasználó változtasson a tűzfal konfigurációján, önkezével nyitva meg rendszere ajtaját a támadó előtt.
„Ha valami, hát a felhasználói közösségek, mint a Quake, a Kazaa vagy a BitTorrent, elleni támadások száma nőni fog, mert ezek megkérik a felhasználót, hozzon létre szabályt, amely megkerüli a tűzfalat”, mondja Russ Cooper, a TruSecure vezető kutatója. A Microsoft egyelőre nem tud sebezhetőségről az SP2-ben.
Nézd meg a legfrissebb cikkeinket a címlapon!
