9 éves hiba a Windowsokban?

A Foon becenévre hallgató Chris Paget olyan biztonsági hiányosságra bukkant, mely a korábban felmerült hibáktól jócskán eltér. Itt ugyanis nem egy program vagy programrész hibás, hanem az operációs rendszer API-ja(protokoll és rutingyűjtemény, mely programozási felületet nyújt a fejlesztőknek).

Amikor Paget felfedezte a hibát, értesítette a Microsoftot, ám a remondi cég – a biztonsági szakértő szerint – nem sorolta ezt a biztonsági rések közé. Pedig a Microsoft alelnökének, Jim Allcinnek tavasszal történt bejelentése után ez várható lett volna – Allcin (sokakat meglepve) arra hivatkozva próbálta meg az operációs rendszer forráskódját titkosan tartani, hogy olyan biztonsági hibák találhatók benne, amelyek publikussá tételével általános biztonsági válság alakulhatna ki az USA-ban (és mindenhol, ahol Windowst használnak – a szerk.).

Az alkalmazások kezelésére azonosítóból és két paraméterből álló üzeneteket használ a Windows, melynek révén biztonságosan képes ellenőrzése alatt tartani az egyes alkalmazásokat. Ám éppen ebben az ellenőrzésben található a biztonsági hiba – az üzenet küldésének forrásáról nincsen hitelesítés. Így elméletileg egy, jogosultságokkal alig rendelkező felhasználó is képes rendszeradminisztrátori szintű parancsokat végrehajtani.

Elég komoly vádak ezek, nem csoda, hogy egyből felforrt a levegő biztonságtechnikai körökben – többen kétségbevonták ugyanis Paget állításait. Szerintük némely kijelentése ugyanis egyszerűen nem állja meg a helyét. Jelenleg patthelyzet alakult ki e téren, a Microsoft hivatalos közleményére egyelőre várni kell.