A Microsoft elismerte, hogy egy veszélyes biztonsági hiba található szinte valamennyi Windows operációs rendszerében, köztük a legbiztonságosabbnak kikiáltott Windows Server 2003-ban is. A hiba nem érinti a Windows ME rendszereket. A vállalat közleménye szerint a crackerek az interneten keresztül átvehetik az irányítást az áldozat számítógépe fölött, adatokat lophatnak el, fájlokat törölhetnek le és átböngészhetik az e-maileket. Az ingyenes hibajavítás már elérhető a Microsoft weboldalán.
A redmondi óriáscég számára azért roppant kínos ez a bejelentés, mert ezzel nyilvánosságra hozták az első komoly hibát abban a vállalati szerverekre szánt szoftverben, amely korábbi állításaik szerint az eddigi legbiztonságosabb termékük. A Windows Server 2003 termékcsalád tagjai az első olyan rendszerek, amelyeket a Trustworthy Computing (megbízható számítástechnika) néven futó kezdeményezés alatt értékesít a Microsoft.
Százmilliókból fejlesztettek
A termék áprilisi bemutatóján Steve Ballmer, a Microsoft vezérigazgatója azt mondta, hogy ez az új Windows áttörést jelent a beépített biztonság és megbízhatóság területén. A Microsoft valóban több százmillió dollárt költött a Windows Server 2003 biztonságának növelésére, például egy új technológiát fejlesztett ki a puffer túltelítődését kihasználó crackertámadások kivédésére.
Az eddigi legrosszabb hiba
A lengyel Last Stage of Delirium kutatócsoport négy tagja alig három hónappal a szoftver piacra dobása után felfedezte, hogy a Microsoft új védelmi vonalai kikerülhetőek, és hogy a hiba az otthoni felhasználásra szánt Windows verziókat is érinti. A lengyel szakemberek elkészítettek egy eszközt, amellyel ki lehet használni a hibát, de megígérték, hogy a szoftvert nem másolják fel az internetre.
Marc Maiffret, a kaliforniai eEye Digital Security számítógépes biztonságtechnikai cég igazgatója a Yahoo!-nak elmondta, hogy szerinte a most felfedezett hiba az eddigi legrosszabb. A vállalat munkatársai többször fedeztek fel hasonlóan veszélyes hibákat a Windows korábbi változataiban.
Tűzfal mögött nem veszélyes
A Microsoft szerint a vállalati tűzfalak blokkolnak minden olyan kívülről érkező támadást, amelyek ezt a biztonsági hiányosságot használják ki. A cég magánfelhasználóinak is azt tanácsolja, telepítsenek tűzfalat otthoni gépükre. A hiba a Windows hálózati fájlmegosztási technológiáját érinti. Kevin Kean, a Microsoft biztonsági központjának vezetője úgy nyilatkozott: folyamatosan dolgoznak a Windows biztonságának javításán.
Kövesse az Indexet Facebookon is!
Követem!
