A Symantec it-biztonsági cég szakemberei újabb biztonsági rést találtak a Windows Vista operációs rendszer tesztváltozatában, ezúttal az ún. felhasználóifiók-felügyelet (UAC) funkciót pécézték ki maguknak. Ez éppen a rendszer sebezhetőségét hivatott mérsékelni azáltal, hogy markánsan elkülöníti a rendszergazdai és felhasználói jogosultságokat, és bizonyos feladatokat – ilyen például egy szoftver telepítése – csak adminisztrátori bejelentkezést követően enged elvégezni. Ma a Windows-felhasználók nagy többsége ilyen „szuperuserként” használja az operációs rendszert, ami megkönnyíti a támadók dolgát, akik így egyszerűbben átvehetik a gép irányítását.
De a Symantec szerint a Vista februárban kiadott bétájában az UAC sem biztonságos. A cég egy jelentésben írja le azt a módszert, amellyel az Internet Explorer 7 böngészőn keresztül kártékony program telepíthető a számítógépre, majd a jogosultságok kiterjesztésével a támadó megszerezheti az uralmat a gép felett. Az esettanulmányt a Symantec ügyfelei már a múlt héten kézhez kapták, de a cég a dokumentumot a szélesebb publikummal is meg akarja osztani, még a Vista jövő év elejére tervezett bemutatóját megelőzően.
Alamuszi áskálódás?
A Microsoft az immár második Vista-hiba megszellőztetése miatt neheztel a Symantecre. A redmondiak szóvivője a CNET-nek elmondta, hogy egyrészt a jelentésben leírt hibák nagy részét már orvosolták, másrészt pedig nem sok értelme van egy korai tesztváltozatot vizsgálgatni, hiszen a végleges termék attól sokban különbözhet. Az it-biztonsági cég azzal védekezik, hogy bár ezeket a réseket valószínűleg betömik, mire a boltokba kerül az operációs rendszer, a Vista iránti nagy közérdeklődés miatt mégis a jelentések publikálása mellett döntöttek. (Készül egy harmadik is, mely a Vista rendszermagját veszi górcső alá – ez várhatóan a héten lát napvilágot.)
A szakértők azonban vitatják a jó szándékot. Senkinek sem segít, ha egy még jó ideig elérhetetlen operációs rendszer sebezhetőségeit nagy dobra verik – mondta az informatikai lapnak John Pescatore, a Gartner elemzője, aki szerint egyedül a Symantec profitál az akcióból. A Vista megjelenése után is szeretnének asztali biztonsági szoftvereket eladni, erről szól az egész, és persze az emberek szemében megbízhatóbbnak tűnhet fel a cég, ha biztonsági rések felkutatásával kapcsolódik össze a neve – véli a szakember.
Tény: a Symantec jó ideje piszkálja a Microsoftot, alighanem elsősorban azért, mert a redmondi szoftvercég vírus- és kémprogramirtót, valamint tűzfalat tartalmazó OneCare szolgáltatásával megjelent a biztonsági piacon. A korábbi baráti kapcsolat felbomlásának újabb jele volt, hogy májusban a Symantec technológiáinak jogtalan felhasználása és szerződésszegés miatt beperelte a Gates-birodalmat, és a bíróságtól a Vista fejlesztésének és forgalmazásának betiltását kérte.
A Symantec piszkálja a Microsoftot
- Írta: Barna József
- Forrás: CNET News.com
Azóta történt
-
Kiemelt frissítésként érkezik az IE7
A biztonsági fejlesztések miatt az automatikus frissítésen keresztül terjeszti a Microsoft a böngésző új változatát.
Szoftver 78
-
Továbbra is képlékeny a Vista-premier időpontja
A Microsoft ígéri, hogy tartják a határidőt, de a Vista minősége a legfontosabb.
Szoftver 17
-
Az EB értékelésére vár a Microsoft
A szoftvercég elkészítette a véglegesnek szánt technikai dokumentációt, most az a kérdés: lesz-e újabb bírság.
Társadalom 0
-
A pénzünkre pályázik a crimeware
Újabb terminussal bővült a hétköznapi emberek számára eddig is érthetetlen IT-biztonsági szakzsargon.
Biztonság 0
Előzmények
-
A PowerPoint is sebezhető
Egyre gyakoribbak a Microsoft Office elleni támadások. A Word és az Excel után a prezentációkészítőt is elővették a crackerek.
Biztonság 2
-
Mától a Microsoft is védi a Windowst
Erős szereplővel bővült az it-biztonsági piac. A OneCare csomag nem lesz a Windowsok integrált része.
Biztonság 32
-
Otthoni adatmentő a Symantectől
A trendkutatók szerint a digitális képek elvesztése különösen bántja az embereket. Itt a Norton Save & Restore.
Biztonság 0
-
Ballmer szerint per sem állítja meg a Vistát
A Microsoft vezérigazgatója nem tart attól, hogy a Symantec-per miatt még tovább kellene halasztani a Vista premierjét.
Szoftver 0
Percről percre
ma Érdekes egyveleg a középső Edge 50: a jó tulajdonságai közé becsúszott pár rossz, de vannak szerethető, egyedi megoldásai is.
gp Tíz éven át készült bábfilm elevenedik meg a képernyőkön – egy bábfilm, egy leegyszerűsített kalandjáték, és mindenek felett egy mese a boldogság kereséséről.
ma Idén az olcsóbb A-szériás modell sikerült jobban a Samsungnak, keveset kell feláldoznia annak, aki az A55 helyett az A35-öt választja.
- Telekom TV SmartBox: szolgáltatói set-top box alacsony korlátokkal
- Melyik tápegységet vegyem?
- Vicces képek
- Robot fűnyírók
- AI-gyártású celebpornóval küzd a Facebook
- Motorola Edge 50 Pro - több Moto-erő kéne bele
- Fejhallgató erősítő és DAC topik
- Windows 11
- Motoros topic
- Nagy botrányt okoz az EU kiberbiztonsági terve
- További aktív témák...