Hlavní obsah
Zachráněná psí dáma Foto: MPP

Málo známá ruská firmička Positive Technology v pátek oznámila, že objevila nové bezpečnostní díry v softwaru Microsoft Windows XP SP2. Nespokojila se však pouze s tímto tvrzením, ale ihned na svých stránkách zveřejnila i opravný patch.

Zachráněná psí dáma Foto: MPP
Rusové: Windows XP SP2 je zranitelný

Zaměstnanci společnosti Positive Technologies bezpečnostní chybu objevili již v říjnu 2004; Microsoft kontaktovali o celý měsíc později. Když se však nápravy či reakce Microsoftu na daný problém dosud nedočkali, zveřejnili okolnosti, za kterých lze tuto chybu využít a rovněž na své stránce dali k dispozici opravný patch, jenž má ono hluché místo odstranit.

Na stránce firmy PT však updatů, které se společnosti Microsoft týkají nejen ve výše zmíněném případě, naleznete daleko více.

Počítačoví experti však uživatele systému Windows XP SP2 důrazně varují před instalací tohoto a jiných opravných balíčků.

"Je to příliš nebezpečné", říká John Pescatore, bezpečnostní analytik společnosti Gartner. "Své zákazníky nabádáme k tomu, aby nikdy nepřijímali jiné opravné soubory než ty, které pocházejí od výrobce daného softwaru".

Anketa: Nainstalujete si do systému Windows XP SP2 opravný balíček společnosti Positive Technologies?

Přestože je Pescatore zásadně proti aplikacím "cizích" oprav, postoj společnosti Positive Technologies se mu zamlouvá. "Nemyslím si, že by se s odhalením bezpečnostních děr v jakémkoliv softwaru mělo čekat až na dobu, kdy jeho zveřejnění povolí výrobce. Toto jsme totiž dělali po řadu let a důsledkem bylo pouze neuvádění bezpečnostních záplat."

Anketa
Nainstalujete si do systému Windows XP SP2 opravný balíček společnosti Positive Technologies?
Ano
9 %
Ne
22.6 %
Počkám si na reakci Microsoftu
55.2 %
Ne, nepoužívám Windows
13.2 %
Celkem hlasovalo 1374 čtenářů.

Bezpečnostní chyba v SP2

DEP (Data Execution Protection) ochrana obsažená v Service Packu 2 je stručně řečeno preventivním systémem, který má zabránit spuštění nežádoucího programového kódu v operační paměti počítače, který by Windows mohl vyhodnotit jako klasickou aplikaci. Záplata od Positive Technologies by chybu v DEP měla odstraňovat.

yknivoNumanzeSaNyknalC

Reklama

Výběr článků