Mária
-6 °C
-2 °C

A Microsoft fél évig várt a hibajavítással

2004.02.11. 00:07
A Microsoft kedden arra hívta fel az ügyfeleinek a figyelmét, hogy a Windows rendszerekben egy szokatlanul súlyos biztonsági hibát fedeztek föl. A hiányosságot kihasználó hackerek titokban a merevlemez fájljait lemásolhatják és letörölhetik, illetve értékes információkat tulajdoníthatnak el. Kutatók szerint a világ legnagyobb szoftvergyártója több mint hat hónappal ezelőtt értesült a kritikus hibáról. Stephen Toulouse, a Microsoft biztonságtechnikai igazgatója a Wirednek elmondta: a problémás szoftver a Windows alapját képezi, ezért az ügyfeleknek azonnal telepíteniük kellene a javítást.
Néhány hét múlva Bill Gates, a vállalat elnöke nyitóbeszédet tart az informatikai iparág legfontosabb biztonságtechnikai konferenciáján, ezért különösen fontos lehetett a Microsoft számára a hiba mielőbbi kijavítása. A behemót vállalatot egyébként hónapok óta hevesen kritizálják a szakértők a biztonsági hiányosságok miatt, hiszen világ legtöbb otthoni, vállalati és kormányzati számítógépén Microsoft-rendszer fut.

Ilyet még nem láttak

"Ez az egyik legkomolyabb hiba, amelyet a Microsoft elkövetett. Ezzel bejuthatsz az internet szervereire, a belső hálózatokra, szinte bármilyen rendszerbe" - mondta Marc Maiffret, hibát felfedező eEye Digital Security vállalat munkatársa, aki szerint a hackerek heteken belül megindítják a támadást az internetes rendszerek ellen.

Az eEye tavaly júliusban fedezte föl a problémás kódrészleteket, de megegyezett a Microsofttal: addig nem hozzák nyilvánosságra a részleteket, amíg el nem készül a javítás. Maiffret szerint a hat hónapos késlekedés teljességgel elfogadhatatlan, mivel fél évig teljesen védtelenül hagyták a Windows-felhasználókat.

Biztosra akartak menni

Toulouse szerint a Microsoft csupán biztos akart lenni abban, hogy egyetlen javítással az összes kapcsolódó problémát megszűntetik, "megpróbáltak széleskörű és mélyreható vizsgálatot végezni". Sem Miaffret, sem a Microsoft nem tud arról, hogy bárkinek a rendszerét megtámadták volna ezzel a technikával, mindenesetre az eEye a saját számítógépein bebizonyította, hogy a módszer működik, írta a Wired.

A probléma a Windows újabb változataiban megtalálható ASN.1 (abstract syntax notation) technológiát érinti, amely a számítógépek közötti adatmegosztással kapcsolatos. A Microsoft néhány beépített biztonsági funkciója - például a Kerberos titkosítási rendszer - a hibás szoftverre épül.

A probléma a Windows NT, Windows 2000, Windows XP, Windows NT Server, Server 2000 és Server 2003 szoftvereket érinti.