Vizesedő tűzfalak?

Adataink védemének egyik módja, hogy tűzfalat telepítünk gépünkre. E programok feladata az, hogy megakadályozzák, hogy idegenek kívülről bejussanak a gépünkbe. Ilyen programok például a valószínűleg sokak által ismert Zone Labs féle ZoneAlarm, a Symantec Norton Internet Security vagy a Sygate Personal Firewall. A kívülről érkező támadásokkal szemben ezek a megoldások jól védenek. Azonban trójai programok – ha már megfertőzték gépünket – könnyedén kikerülik a védelmi vonalat és számukra máris ott az Internet, nincs akadálya az adatforgalomnak, mondta Robin Keir a Foundstone vezető szoftvermérnöke.

Keir jelentése szerint a személyes tűzfalak hagyományosan nem blokkolják a rosszindulatú, saját gépen futó programok adatforgalmát. A jelentés rávilágít egy csokornyi biztonsági hiányosságra az Internet Explorer és a Netscape böngészőkben. Ezeket a réseket használják ki az alattomos programok működésük során.

A kártékony programok átverik a Windowst, melynek felépítéséből adódik, hogy megengedi az applikációknak, hogy egymást vezérljék, például kövessék az egér mozgását vagy rögzítsék a billentyűzeten történt eseményeket.

A Firehole, egy Keir által készített program, tulajdonképpen egy DLL (Dynamic Linked Library) file, ami átveri a böngészőt, így tud kommunikálni a külvilággal.

Bár a személyes tűzfalakat fejlesztő cégek nyugtázták a problémát, mégsem tesznek semmit, hiszen a biztonsági repedés nem az általuk készített termékek sajátja.

Gregor Freund, a Zone Labs elnöke szerint ez egy igazi Microsoft programhiba, és a biztonsági szakértők kérték a Microsoftot a hiba mielőbbi kijavítására. Amíg egy program képes egy másik program területére adatokat írni, addig ez a gond fennáll.

A Microsoft biztonsági kutatói már vizsgálják a problémát, mely Keir szerint minden Windows operációs rendszernek, így a Windows XP-nek is szerves része.