Tíz új biztonsági rés a SP2-ben

Egy biztonsági cég bejelentette, hogy tíz nagyobb sebezhetőségre bukkant a Windows XP második javítócsomagjában, amelyek révén kikerülhető a javítócsomag által alkalmazott új biztonsági eljárások nagy része.

A Finjan Software szóvivője az újságíróknak adott nyilatkozatában elmondta, hogy a sebezhetőségek lehetővé teszik, hogy a támadó egy speciális weboldal segítségével tetszőleges kódot futtasson a számítógépen. A szóvivő hozzátette, hogy a sebezhetőségek részletes leírását már továbbították a redmondi cég központjába, de a hibákat csak azután hozzák nyilvánosságra, amint a szoftveróriás elkészül a szükséges javításokkal. "A Finjan által felfedezett sebezhetőségek révén a támadó böngészés közben átveheti az irányítást számítógépünk felett, és a felhasználó tudta nélkül tetszőleges kódot futtathat a számítógépen" - áll a cég közleményében.

A Finjan vélhetően nem puszta jóindulatból tartja titokban a sebezhetőségekkel kapcsolatos adatokat, hiszen biztonsági vállalatként maga is hasonló rések javításával foglalkozik. A konkurens vállalatok így hátrányos helyzetbe kerülnek, és a Finjan egyedül arathatja le a babérokat. "A részletes leírást - beleértve a tesztelésnél használt támadót - már eljutattuk a Microsoft szakembereihez, és a Microsoft minden bizonnyal hamarosan kiadja a szükséges frissítést" - jelentette ki Gil Arditi, a Finjan Software biztonsági igazgatója.

A redmondi cég szóvivője ugyanakkor kijelentette, hogy a biztonsági vállalat által nyilvánosságra hozott információ félrevezetheti a felhasználókat, hiszen a valóságosnál jóval veszélyesebbnek tünteti fel a hibákat. A Finjan azonban továbbra is ragaszkodik korábbi álláspontjához, miszerint a szóban forgó sebezhetőségek súlyos veszélyt jelentenek a világhálón böngésző felhasználókra nézve. "A támadó tulajdonképpen bármit megtehet a számítógéppel, amennyiben megfelelő módon ki tudja használni a biztonsági réseket" - jelentette ki Shlomo Touboul, a Finjan vezérigazgatója.