Szerző: Gálffy Csaba

2014. május 27. 11:13

Egyszerű hack: frissítések Windows XP-re

Viszonylag egyszerűen, a végfelhasználó számára is könnyedén végrehajtható fogással írhatjuk át a Windows XP verzióját olyanra, amihez továbbra is járnak frissítések. A megoldás több sebből vérzik, de jobb mint a semmi.

Az interneten már terjednek az információk arról, hogy hogyan lehet továbbra is biztonsági frissítésekhez juttatni az amúgy lejárt szavatosságú Windows XP-t. A "megoldás" szerint egy egyszerű hack, a registry kiegészítése el tudja hitetni a Windows Update-tel, hogy nem asztali Windows XP-nk van, hanem az azonos alapokat használó, de 2019-ig támogatásban részesülő Windows Embedded Industry (leánykori nevén Windows Embedded POSReady), a rendszer banki automatákhoz, pénztárgépekhez és egyéb beágyazott rendszerekhez készített kiadása.

A hack borzasztó egyszerű, a registryben a HKEY_LOCAL_MACHINE-SYSTEM-WPA-PosReady alatt kell létrehozni egy "Installed" nevű dword bejegyzést, 1 értékkel. A lépés végfelhasználók számára is végrehajtható, ezt a fájlt letöltve és a célgépen elindítva el is végezhető a módosítás. Érdemes szem előtt tartani, hogy ez csak a 32 bites rendszeren működik - a 64 bites (fehér holló ritkaságú) XP-re is van azonban megoldás. Azt mondanunk sem kell, hogy ezt mindenki saját felelősségére végezze, az eredmény könnyen a rendszer kukázása lehet.

Járatlan út

A "megoldás" persze több sebből vérzik. Egyrészt a faék egyszerűségű hack működésének eltörése a Microsoft oldalán nagyon egyszerű, így ha a cég úgy dönt, hogy ezt a lehetőséget bezárja, akkor azt pillanatok alatt meg tudja tenni. Erre a cégnek jó oka van, a nagyvállalatok és közintézmények ugyanis ezekért a frissítésekért komoly összegeket fizetnek ki, a végfelhasználókat pedig gyors ütemben állítaná át a frissebb Windows kiadásokra a cég.

A másik, nagyobb probléma, hogy a Windows Update-et ezzel a módszerrel egy másik termék frissítéseire iratkoztatjuk fel, ami a működésben például komoly problémákat hozhat. Ugyan a két rendszer alapjai azonosak, a Windows Embedded Industry a Windows XP-nek egy lecsupaszított, egyszerűsített, számtalan komponensétől megszabadított változata, az alap telepítés az XP mintegy 12 ezer komponenséből mindössze 900-at tartalmaz. A frissítések így a normális, asztali XP részeinek csupán egy részére érkeznek, az internetre kinyúló, ezért veszélyt jelentő alkalmazásokhoz (az Outlook Expresstől a Movie Makerig) nem jár majd javítás ezzel a módszerrel sem. Igaz, másokhoz, az Internet Explorertől a Windows Media Playeren át a Silverlightig viszont jön majd javítás.

Miért nem beszélni AI tökéletesen magyart?

Milyen kihívásokat tartogat egy magyar nyelvi modell, például a PuliGPT fejlesztése?

Miért nem beszélni AI tökéletesen magyart? Milyen kihívásokat tartogat egy magyar nyelvi modell, például a PuliGPT fejlesztése?

Érdemes azt is megfontolni, hogy a frissítéseket a Microsoft hivatalosan nem teszteli asztali Windows XP-n, így azok könnyen komoly stabilitási problémákat okozhatnak az idegen rendszer működésében, ami az egész rendszer újratelepítését szükségessé teheti. Az élesben használt gépekre ezért nem érdemes ezt telepíteni - persze ilyen gépeken még mindig XP-t használni alapból felelőtlenség.

Fontos szempont, hogy ezek nem "kiszivárgó", adott esetben hamis, kétes forrásból származó javítások, hanem közvetlenül a Microsofttól, a Windows Update-en keresztül érkeznek, így legalább abban biztosak lehetünk, hogy malware nincs bennük.

Hamis biztonságérzet, de jobb, mint a semmi

Tény, az így érkező frissítések (ha működnek), adott esetben kritikus biztonsági hibákat foltoznak a rendszer komponenseiben, ha a stabilitás nem annyira lényeges (például egy otthoni, sokadik számítógépnél), telepítésük valóban hasznos lehet. Azt azonban mindenképp érdemes szem előtt tartani, hogy ezek a frissítések a rendszer sok komponensét nem érintik, így a teljesen patchelt Windows biztonságát ne várjuk tőlük, ne ringassuk magunkat hamis biztonságérzetbe.

Frissítés: a Microsoft hivatalos álláspontja a kérdésben:

A fent említett módszerrel telepíthető biztonsági frissítések a Windows Embedded és Windows Server 2003 rendszereket használó ügyfelek számára készültek, és nem adnak teljes védelemet a Windows XP felhasználók számára. A Windows XP-t használó ügyfeleink jelentős funkcionalitásbeli kockázatoknak teszik számítógépeiket ezen frissítések telepítésével, mivel ezek nem kerültek tesztelésre Windows XP rendszeren.Windows XP rendszert használó ügyfeleink a legjobban egy modern operációs rendszerre való áttéréssel védhetik meg rendszereiket, mint például a Windows 7 és a Windows 8.1.

Nagyon széles az a skála, amin a állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról

fab

5

Chipgyártó nagyhatalommá válna India

2024. március 18. 12:39

A helyi politikai vezetés szerint van rá esély, hogy a következő néhány évben az ország bekerüljön az öt vezető ország közé.