Szerző: Vörös Péter

2001. december 26. 17:32:32

Az FBI szerint nem jelent teljes biztonságot a Windows XP-hez kiadott patch

[Bloomberg] Az FBI közölte, hogy a Microsoft által a Windows XP felhasználóknak ajánlott ingyenes patch nem elegendő az ellen, hogy a hackerek behatolhassanak minden idők legbiztonságosabbnak hirdetett Microsoft operációs rendszerébe.

[Bloomberg] Az FBI közölte, hogy a Microsoft által a Windows XP felhasználóknak ajánlott ingyenes patch nem elegendő az ellen, hogy a hackerek behatolhassanak minden idők legbiztonságosabbnak hirdetett Microsoft operációs rendszerébe.

Az FBI számítógépbiztonsági központja, a National Infrastructure Protection Center (Nemzeti Infrastruktúravédelmi Központ) azt ajánlja a Windows XP felhasználóinak, hogy kapcsolják ki a termék Universal Plug and Play (UPnP) szolgáltatásait és installálják a Microsoft webhelyén található ingyenes patch-et. A Központ webhelyén múlt hét pénteken kiadott tanács szerint a vállalati és az otthoni felhasználóknak is érdemes kikapcsolni a funkciókat.

Az Associated Press szerint a Microsoft közölte, hogy a patch elegendő, és nincs szükség a Universal Plug and Play funkciók kikapcsolására. Jim Desler, a Microsoft szóvivője nem kommentálta a fejleményeket.

A Microsoft múlt hét csütörtökön jelentette be azt, hogy az új Windows operációs rendszerben fontos biztonsági hibát találtak, amely révén a számítógépek hacker támadásoknak lehetnek kitéve. A Universal Plug and Play lehetővé teszi egyes perifériák -- például lapolvasók és nyomtatók -- egymás közötti kommunikációját anélkül, hogy a felhasználónak be kellene konfigurálni őket. A Microsoft véleménye szerint rosszindulatú felhasználók ezen a biztonsági résen keresztül hozzáférhetnek más számítógépén tárolt állományokhoz, törölhetik vagy lemásolhatják azokat, de a PC-t akár DoS támadás indítására is felhasználhatják.

A Microsoft biztonsági szakembere szerint a Windows XP-ben alapértelmezésként be van kapcsolva a Universal Plug and Play, ezért a felhasználók számára létfontosságú javításról van szó. A Windows ME tartalmazza a UPnP szolgáltatást, azonban az alapértelmezésként ki van kapcsolva.

A Windows 98 és 98SE nem tartalmazza a szolgáltatást, de utólag fel lehet rá telepíteni. A Microsoft ezért azt javasolja a Windows ME és 98 tulajdonosoknak, hogy amennyiben használják a Universal Plug and Playt, mindenképpen telepítsék fel a javítókészletet, amely innen tölthető le.

A Microsoft nem tudatta az FBI-jal, hogy hányan töltötték le eddig az ingyenes patch-et, ezenkívül a cég közölte, hogy nem tervezi e-mailben értesíti a felhasználókat arról, hogy milyen fontos a patch installálása.

a címlapról