Rosjanie łatają dziury w SP2

Rosyjska firma Positive Technologies poinformowała o wykryciu dwóch istotnych błędów w zabezpieczeniach Service Packa 2 dla Windows XP. Zdaniem jej przedstawicieli, błędy pozwalają na ominięcie zaimplementowanego do SP2 zabezpieczenia DEP (Data Execution Protection) i powinny zostać jak najszybciej "załatane". Dlatego też Positive Technologies, nie czekając na reakcję Microsoftu, sama przygotowała i udostępniła stosownego patcha. "Rozumiemy, że Microsoft chce chronić swój produkt, ale nam bardziej zależy na ochronie użytkowników" - tłumaczy Juri Maksimow z Positive Technologies.

"Znaleźliśmy w SP2 dwa błędy, które mogą zostać wykorzystane przez programistów do ominięcia mechanizmu DEP" - tłumaczy Juri Maksimow z Positive Technologies. Przedstawiciel firmy podkreślił również, że Microsoft został powiadomiony o problemie ponad miesiąc temu - koncern zapowiedział, że wkrótce ustosunkuje się do informacji o błędzie, jednak na razie to nie nastąpiło.

DEP
Data Execution Protection - czyli 'zapobieganie wykonywaniu danych' jest funkcją procesora, uniemożliwiającą wykonywanie kodu źródłowego w rejonach pamięci oznaczonych jako magazyn danych (czyli wywoływanie tzw. błędu przepełnienie bufora, często wykorzystywanego przez hakerów). Wraz z wprowadzeniem tej technologii, Microsoft zapowiadał znaczne zwiększenie bezpieczeństwa systemu Windows XP.


"Skoro minął ponad miesiąc, zdecydowaliśmy się udostępnić własnego patcha. Rozumiemy, że Microsoft chce chronić swój produkt - ale nam bardziej zależy na ochronie użytkowników" - tłumaczy Juri Maksimow. Przedstawiciel Positive Technologies powiedział również, iż jest pewien, że hakerzy już opracowują nowe metody ataków na komputer, które przeprowadzane będą właśnie z wykorzystaniem błędów w DEP.

Rozwiązanie tymczasowe

Maksimow zastrzega również, że opracowane i udostępnione przez Positive Technologies narzędzie - o nazwie PTmsHORP - nie jest w żadnym razie pełnoprawnym patchem - to tylko chwilowe rozwiązanie, przydatne do czasu, kiedy to koncern z Redmond zdecyduje się na stworzenie własnego uaktualnienia. Przedstawiciele rosyjskiej firmy obawiali się jednak, że skoro Microsoft nie publikuje żadnych informacji o błędzie czy usuwającej go łatce, to być może koncern chce wstrzymać się z usuwaniem błędu aż do chwili udostępnienia Service Packa 3 dla Windows XP. Dlatego też zdecydowano się na stworzenie własnego uaktualnienia.

Więcej szkody, niż pożytku?

Problem jednak w tym, że niezależni eksperci ostrzegają, iż instalowanie patchy stworzonych przez firmy trzecie może mieć negatywne konsekwencje: "Szczerze mówiąc, nie doradzałbym użytkownikom instalowania takich uaktualnień. Korzystanie z patchy firm, których do końca się nie zna, jest bardzo niebezpieczne" - tłumaczy Graham Titterington, analityk firmy Ovum.

Titterington zgadza się jednak, że nagłaśnianie takich informacji może mieć pozytywny skutek - ponieważ wymusza na Microsofcie zareagowanie na błędy w SP2 dla Windows XP.

Program PTmsHORP znaleźć można na stronach

http://www.ptsecurity.ru/ptmshorp.asp
http://www.maxpatrol.com/ptmshorp.asp

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.