A biztonsági javítás ellenére továbbra is lyuk tátong a Windowsban?

A múlt héten számoltunk be arról, hogy a Windows 2000-ben, az Accessibility Utility Managerben biztonsági hiba található. Az operációs rendszer ezen része felelős a testileg fogyatékossággal bírók számára létrehozott segítő alkalmazások kezeléséért – ám a Utility Manager olyképpen is vezérelhető, hogy használatával átvehető az irányítás a rendszer felett.

Ezen hibára reagálva a Microsoft a múlt héten kiadta javítását, amely – Redmond szerint – eltünteti a problémát a Windows 2000-ből. Egy független biztonságtechnikai kutató, Oliver Lavery azonban úgy találta, hogy a javítás ellenére az üzenőrendszer alapjai érintetlenek maradtak. Ezáltal azon alkalmazások, melyek rendszerjogokkal futnak, ám követik a Microsoft által javasolt biztonsági elveket, továbbra is sérülékenyek.

˝Úgy vélem, az emberek nagy része nem tudta, hogy ez nem egy egyszerű támadási felület, ez egy támadási típus.˝ – állította Lavery egy e-mailes interjúban. ˝Az a tény, hogy a biztonsági lyuk ezen típusa számos alkalmazás sajátja, többek között magában a Windows-ban is megtalálható, sokkal komolyabbá teszi a problémát.˝ A szakértő elsősorban nem is a Microsoft embereit hibáztatja, hanem az alkalmazások készítőit, akik nem fordítottak elég figyelmet szoftvereik készítésekor a biztonságra.

Mivel a rendszerhez fizikai hozzáférést igényel az exploit kihasználása, ezért besorolásakor nem minősítették túlságosan magasra a hibát. Ám az olyan munkahelyeken, ahol számos felhasználó korlátozott jogokkal van csak felruházva (de valamilyen szinten hozzáfér a rendszerhez), már jelentős problémaforrás lehet – nem is szólva a sokkal inkább névtelenséget biztosító nyilvános internetezési helyeken: Internet-kávézókban és könyvtárakban.