FBI: az igazság odaát van a Windows XP esetében is
[CNN] Amint arról decemberben beszámoltunk, a Microsoft egy komoly biztonsági rést fedezett fel a Windows XP operációs rendszerben, amely egyben azokat a korábbi Microsoft Windows operációs rendszereket is érinti, melyekre feltelepítették Universal Plug and Play (UPnP) protokoll támogatásához szükséges szoftvert. A cég akkor egy javítócsomagot adott ki, mellyel a biztonsági hiba orvosolható.
[CNN] Amint arról decemberben beszámoltunk, a Microsoft egy komoly biztonsági rést fedezett fel a Windows XP operációs rendszerben, amely egyben azokat a korábbi Microsoft Windows operációs rendszereket is érinti, melyekre feltelepítették Universal Plug and Play (UPnP) protokoll támogatásához szükséges szoftvert. A cég akkor egy javítócsomagot adott ki, mellyel a biztonsági hiba orvosolható.
Nem sokkal később azonban az FBI számítógép-biztonsági központja, a National Infrastructure Protection Center (Nemzeti Infrastruktúravédelmi Központ) azt tanácsolta a felhasználóknak, hogy mivel véleményük szerint a Microsoft által kiadott patch nem nyújt teljes biztonságot, kapcsolják ki az UPnP szolgáltatást operációs rendszerükön. Alig vált hozzáférhetővé internet-szerte az az apró segédprogram, mellyel ezt megtehetjük, az FBI máris visszavonta korábbi figyelmeztetését, mondván, a patch végeredményben kielégítő védelmet nyújt.
Az FBI NIPC múlt hét csütörtökén tudatta a felhasználókkal és vállalatokkal, hogy nem kell komolyan venni korábbi vészharangjukat, a Windows XP biztonságos a feltelepített ingyenes javítócsomaggal. A nyomozóhivatal szóvivője elmondta, hogy e döntésüket a Microsoft által rendelkezésükre bocsátott dokumentumok alapos vizsgálata és a Carnegie Mellon Egyetem kutatóival történt konzultáció alapján hozták meg.
Elemzők már az FBI korábbi álláspontjának nyilvánosságra hozatalakor figyelmeztettek annak pontatlanságára. Ám szerintük az FBI abban tévedett, hogy nem tudatott minden szükséges lépést a felhasználókkal. Egyesek ugyanis úgy vélik, hogy a teljes biztonsághoz nem csupán a UPnP szolgáltatást kell kikapcsolni, hanem egyben az ún. part discovery service-t is, mely szintén sebezhetővé teszi a felhasználók számítógépet. E lépésekkel ugyan egyes újabb hardvereszközök használhatatlanná válhatnak, de legalább a jövőben felfedezendő biztonsági résekkel szemben is immúnissá válhat a rendszerünk.
Richard M. Smith biztonsági szakértő szerint: "Az FBI hibát követett el, mivel pontatlan információkat közölt. Mindez olyannyira bonyolult, hogy még a szakemberek sem tudják követni." Smith úrnak, minthogy szakember, bizonyára igaza van.