SP2 dla XP - rozpoczyna się szukanie dziur
-
- Sebastian Górski,
- 13.08.2004, godz. 10:34
Podczas gdy użytkownicy sprawdzają najnowszy pakiet poprawek dla systemu Windows XP pod kątem kompatybilności, specjaliści zajmujący się bezpieczeństwem już szukają potencjalnych dziur w Service Packu 2.
Jak mówi Thor Larholm, starszy specjalista do spraw bezpieczeństwa w firmie PivX Solutions: "Należy się spodziewać, iż nowe dziury w Service Packu 2 zostaną odkryte i zaprezentowane w przeciągu najbliższych kilku tygodni. Za miesiąc lub dwa pojawią się również robaki internetowe, które będą w stanie zainfekować Windows XP z SP2".
Zdaniem obserwatorów, Service Pack 2 wyznacza prawdziwy postęp koncernu Microsoft i jego oddanie dla spraw bezpieczeństwa. Najnowszy pakiet poprawek dla Windows XP posiada usprawniony i domyślnie włączony moduł Windows Firewall, który zabezpiecza komputer przed atakami takich insektów, jak chociażby Blaster. Mimo wyższego poziomu bezpieczeństwa, zdaniem Larholma znajdą się jednak nowe sposoby na zaatakowanie komputera z systemem Windows XP i pakietem SP2:
"Większość obecnych sposobów ataku przestaje działać po zainstalowaniu SP2. Próbuje się zatem szukać innych sposobów na umieszczenie śmiercionośnego kodu w systemie. Prawdopodobnie wykorzystane zostaną w większym stopniu komunikatory internetowe, poczta elektroniczna oraz takie rodzaje ruchu w Sieci, które przejdą przez Windows Firewall niezauważone" - podkreśla ekspert z PivX Solutions. Larholm zwraca przy okazji uwagę na wykorzystaną w SP2 technologię DEP (Data Execution Prevention), która zabezpiecza pamięć operacyjną komputera przed błędem przepełnienia bufora. Jego zdaniem została ona źle zaimplementowana i bardziej wytrawnym specjalistom nie sprawi problemu jej obejście.
Russ Copper, ekspert z firmy TruSecure zajmujący się bezpieczeństwem pociesza: "Na pewno w najbliższym czasie znajdą się luki w SP2. Poprzeczka jednak została podniesiona i nie będzie już tak łatwo zaatakować systemu Windows w dotychczasowy sposób". Cooper przewiduje, iż kolejni napastnicy obiorą sobie za cel aplikacje, które będą wymagały od użytkownika zmiany ustawień modułu Windows Firewall, torując sobie w ten sposób otwartą drogę do systemu. Przedstawiciele koncernu Microsoft zapewnili, iż do tej pory nie odnaleziono żadnych niebezpiecznych luk w Service Packu 2.
