Natália
-3 °C
8 °C

A hibajavítások segítik vírusgyártást

2004.02.27. 12:16
Számítógépes biztonsági szakértők szerint a vírusírók általában megvárják, amíg a Microsoft kiadja a legújabb biztonsági javításokat, ugyanis a rövid programok segítségével jobban megismerhetik a Windows hibáit. A rosszindulatú hackerek visszafejtik a javítókódokat, és az így szerzett információk alapján írják meg a kártékony programjaikat.
David Aucsmith, a Microsoft mérnöke az elektronikus bűnözéssel foglalkozó E-Crime konferencián elmondta: eddig egyetlen biztonsági hibát sem használtak ki a hackerek a javítócsomag megjelenése előtt. Kitűnő példa erre az Eeye Digital Security által felfedezett kritikus biztonsági rés, amely 2003 júliusa óta ismert, de a hackerek több mint fél évig egyáltalán nem foglalkoztak vele. A javítást idén februárban adták ki, és három nappal később már megjelentek a hibát kihasználó programok.

Hatékony eszközök

A hackerek egyre jobb eszközökkel rendelkeznek, amelyekkel könnyen kitalálhatják, hogy a Microsoft programjai mely részleteket írják át. Aucsmith szerint léteznek olyan eszközök, amelyek összehasonlítják a Windows eredeti és javított változatát, így a hackerek megtalálhatják a különbségeket.

Az eszközök gyártói egyáltalán nem tartják magukat bűnözőknek, de ezeket a programokat rosszindulatú bűnözők is felhasználják, mondta Aucsmith.

Verseny az idővel

"Csak egy mítosz, hogy a hackerek találják meg a biztonsági réseket" - mondta Nigel Beighton, a Symantec biztonságtechnikai cég szakembere. Szerinte nagyon sok esetben a javítás megjelenése aktivizálja a hackereket. A hackercsoportok gyakran versenyeznek egymással, hogy melyikük tud gyorsabban elkészíteni egy működőképes vírust egy adott biztonsági hibához.

Aucsmith arra hívta fel a vállalatok figyelmét, hogy egyre rövidebb idejük van a javítások telepítésére, mert a hackerek egyre gyorsabbak. Ha biztonságosabb szoftvereket akarnak, akkor frissítsenek gyakrabban, tette hozzá.