Rosjanie łatają dziury w SP2
- Daniel Cieślak,
- 01.02.2005, godz. 09:29
Rosyjska firma Positive Technologies poinformowała o wykryciu dwóch istotnych błędów w zabezpieczeniach Service Packa 2 dla Windows XP. Zdaniem jej przedstawicieli, błędy pozwalają na ominięcie zaimplementowanego do SP2 zabezpieczenia DEP (Data Execution Protection) i powinny zostać jak najszybciej "załatane". Dlatego też Positive Technologies, nie czekając na reakcję Microsoftu, sama przygotowała i udostępniła stosownego patcha. "Rozumiemy, że Microsoft chce chronić swój produkt, ale nam bardziej zależy na ochronie użytkowników" - tłumaczy Juri Maksimow z Positive Technologies.
Data Execution Protection - czyli 'zapobieganie wykonywaniu danych' jest funkcją procesora, uniemożliwiającą wykonywanie kodu źródłowego w rejonach pamięci oznaczonych jako magazyn danych (czyli wywoływanie tzw. błędu przepełnienie bufora, często wykorzystywanego przez hakerów). Wraz z wprowadzeniem tej technologii, Microsoft zapowiadał znaczne zwiększenie bezpieczeństwa systemu Windows XP.
"Skoro minął ponad miesiąc, zdecydowaliśmy się udostępnić własnego patcha. Rozumiemy, że Microsoft chce chronić swój produkt - ale nam bardziej zależy na ochronie użytkowników" - tłumaczy Juri Maksimow. Przedstawiciel Positive Technologies powiedział również, iż jest pewien, że hakerzy już opracowują nowe metody ataków na komputer, które przeprowadzane będą właśnie z wykorzystaniem błędów w DEP.
Rozwiązanie tymczasowe
Maksimow zastrzega również, że opracowane i udostępnione przez Positive Technologies narzędzie - o nazwie PTmsHORP - nie jest w żadnym razie pełnoprawnym patchem - to tylko chwilowe rozwiązanie, przydatne do czasu, kiedy to koncern z Redmond zdecyduje się na stworzenie własnego uaktualnienia. Przedstawiciele rosyjskiej firmy obawiali się jednak, że skoro Microsoft nie publikuje żadnych informacji o błędzie czy usuwającej go łatce, to być może koncern chce wstrzymać się z usuwaniem błędu aż do chwili udostępnienia Service Packa 3 dla Windows XP. Dlatego też zdecydowano się na stworzenie własnego uaktualnienia.
Więcej szkody, niż pożytku?
Problem jednak w tym, że niezależni eksperci ostrzegają, iż instalowanie patchy stworzonych przez firmy trzecie może mieć negatywne konsekwencje: "Szczerze mówiąc, nie doradzałbym użytkownikom instalowania takich uaktualnień. Korzystanie z patchy firm, których do końca się nie zna, jest bardzo niebezpieczne" - tłumaczy Graham Titterington, analityk firmy Ovum.
Titterington zgadza się jednak, że nagłaśnianie takich informacji może mieć pozytywny skutek - ponieważ wymusza na Microsofcie zareagowanie na błędy w SP2 dla Windows XP.
Program PTmsHORP znaleźć można na stronach
http://www.ptsecurity.ru/ptmshorp.asp
http://www.maxpatrol.com/ptmshorp.asp