Natália
-3 °C
7 °C

Felbukkant az SP2 első hibája

2004.08.17. 11:33
Néhány nappal a Windows XP SP2 javítócsomagjának megjelenése után a heise.de szakértői rábukkantak a biztonsági funkciók néhány gyenge pontjára. A Microsoft szerint nem gond, ha összekeverednek az azonos nevű fájlok biztonsági bejegyzései.
A Windows XP várva várt javítócsomagjának végleges változata néhány napja jelent meg. Az új biztonsági funkciók közül a fájlok származásának nyomon követése néhány egyszerű trükkel becsapható.

Az SP2 telepítését követően az operációs rendszer figyelmezteti a felhasználót, ha internetről származó fájlokat próbál futtatni, akár jóval a letöltést követően. Az Internet Explorer (IE) böngésző és az Outlook Express levelezőprogram ugyanis a merevlemezre mentés során megjelölik azt a zónát is, ahonnan a fájl érkezett.

Parancssorból nem látszik

A figyelmeztető funkció hatékonyságát viszont két hiba is veszélyezteti. Például a kvázi DOS-ként működő cmd-parancssor teljesen figyelmen kívül hagyja a zónainformációkat. Ezt vírusírók arra használhatják, hogy megkerüljék az SP2 új biztonsági megoldásait, és a gyanútlan felhasználó lefuttassa a veszélyes csatolt fájlokat.

Ezen kívül a Windows Explorer (Intéző) tárolja a fájl zónainformációit, viszont nem képes a bejegyzés megfelelő frissítésére, ha a fájlt felülírják.

Azt gondolja, régi a fájl

Ez azt eredményezheti, hogy az Explorer figyelmeztetés nélkül lefuttatja az internetről származó fájlt, mert az a Cache-ben korábban elmentett, de már nem is létező azonos nevű fájl adatait használja.

Míg a cmd-probléma esetében érvelni lehet azzal, hogy az SP2 feladata nem lehet a parancssor biztosítása, a frissítés kihagyása egyértelmű programozási hiba, érvelnek a heise.de szakértői. Egyelőre viszont nem ismert az megoldás azzal kapcsolatban, hogy hogyan lehetne a régi név problémáját emailből vagy weboldalról kihasználni.

Mégis megéri telepíteni

Mindkét felfedezett probléma az új biztonsági megoldások hatékonyságát csökkenti, vagyis az SP2 telepítésével a felhasználó nem teszi ki magát eddig nem létező újabb veszélyeknek. A heise.de hangsúlyozza, hogy az SP2 egyértelmű biztonsági előnyöket hoz, és biztonsági szempontból egyértelműen javallott a telepítése.

A Microsoftot értesítették a feltárt hiányosságokról, a szoftvercég viszont nem érzi úgy, hogy cselekednie kellene. A Microsoft Security Response Center válasza szerint a cmd-parancssor német szakértők által megfigyelt működése nem ellentétes a funkció céljaival.

A névhasználat problémáját ugyanígy nem tekintik olyan gondnak, amelyre javítást kellene fejleszteni. A német szakértők szerint viszont inkább presztízskérdésről lehet szó: néhány nappal a javítás megjelenése után nem akar senki további hibákról hallani.