A Microsoft elismerte a Vista sebezhetőségét

A szoftvercég biztonsági szakemberei elismerték, hogy a Vistára is veszélyes az egyelőre csak bizonyítékként közzétett ártalmas kód, ám ennek ellenére továbbra is a legbiztonságosabb családtagnak tekintik a fejlesztést.

A Security Response Center blogján még az ünnepek előtt ismerték el, hogy az úgynevezett proof-of-concept kódként, vagyis a fenyegetés bizonyítékaként közzétett káros szoftver a legújabb Windows védelmét is megkerüli. A Microsoft jelenleg is figyelemmel követi az eseményeket, igyekezvén megakadályozni a valódi kártevők gyors megjelenését és elterjedését, a javítás azonban egyelőre még várat magára. A cégnél továbbra is magabiztosak, míg kívülről egyre több kritika éri a Vistát.

A kérdéses kód a felhasználói jogosultságokat módosítja, ezáltal olyan erőforrásokhoz is hozzáfér, amelyekhez normál esetben nem tudna. A több Windowst is érintő biztonsági rés révén lehetővé válhat az adminisztrátori eszközökkel való visszaélés, függetlenül attól, hogy éppen milyen jogosultságú felhasználó jelentkezett be az adott rendszerbe. A sikeres támadás egyetlen feltétele, hogy a behatoló már hozzáféréssel rendelkezzen a rendszerhez, mivel csak ezt követően válhat elérhetővé a jogosultságok módosítása. Mark Miller, a központ igazgatója szerdán elküldött levelében jelezte, hogy jelenleg is vizsgálják a problémát.

Dave Cole, a Symantec Security Response igazgatója azonban úgy fogalmazott, hogy a Microsoft szerencsésnek tarthatja magát, ha a legtöbb új kártevő ilyen és hasonló fenyegetést jelent majd az operációs rendszerre. Véleménye szerint a következő évben a Vista a hackerek számára is a középpontba kerül, ami nem jelent túl sok jót a jövőre nézve. Azzal Miller is egyetért, hogy a problémákat a még biztonságosabb operációs rendszerek megjelenése sem oldhatja meg, mivel ezzel egy időben a támadók is új, agresszívabb módszerek után néznek.

Minden optimizmusuk ellenére tehát Redmondban is számolnak a veszélyes kártevők felbukkanásával. A kérdés az, hogy a sokat hangoztatott nagyobb biztonság valóban jobb védelmet nyújt-e majd a felhasználóknak?