A hackereket nem érdeklik az SP2 biztonsági rései?

Az amerikai cég az amerikai sajtóban megjelent információkra, miszerint egy vagy több kritikus hiba is lehet a Windows XP operációs rendszerekhez nemrégiben kiadott 2-es szervizcsomagban, válaszul közölte, hogy ez nem igaz.

Ám a vállalat nem elégedett meg ennyivel, hanem az állásfoglalásában kijelentette, hogy a hackereknek jobb dolga is van annál, mintsem, hogy az ilyen biztonsági rések kihasználásával foglalkoznak. Nosza, az említett hackereknek sem kell több ennél. Több számítástechnikai biztonsági szakember máris tudni véli, hogy csak idő kérdése, mikor kezdik el kiaknázni a "rossz fiúk" a hibák által nyújtott lehetőségeket.

A szakértők úgy vélik, hogy a Windows Biztonsági Központjában lévő biztonsági rés miatt könnyen támadhatóvá válik az operációs rendszer, ráadásul a probléma eléggé kényes, hiszen az érintett funkció ellenőrzi és felügyeli a különböző biztonsági mechanizmusokat, ideértve például a beépített tűzfalat vagy a telepített vírusirtó programot. A veszély ráadásul azért is nagy, mert így könnyedén kijátszhatóvá válik a biztonsági központ és könnyen előfordulhat, hogy a felhasználó tudomást sem szerez arról, hogy támadás érte a számítógépét. Ami még gondot jelenthet, hogy a biztonsági rést kihasználva a hackerek meghamisíthatják a központ által a felhasználó számára küldött különböző jelentéseket is, amivel úgy tüntethetik fel, mintha minden rendben lenne a PC-vel.

Sajnos a problémát csak tetézi, hogy az Internet Explorerben nemrég felfedezett új biztonsági hibák - az SP-ben lévő résnek köszönhetően - a hackerek számára szintén kihasználhatóvá válnak.

Mint említettük, a Microsoft cáfolja az amerikai sajtóban megjelent információkat. A redmondi szoftveróriás szerint ahhoz, hogy egy támadó becsaphassa vagy kikerülhesse a biztonsági központot, rendelkeznie kell az adott számítógéphez szükséges adminisztrátori jogokkal. Amennyiben pedig mondjuk egy hackernek mégis sikerülne megszereznie ezeket a jogokat - például manipulált kódok által - akkor sem kell a felhasználónak aggódnia.