Windows XP Service Pack 2: hackeři pilně hledají díry, podniky vyčkávají s implementací

SP2 slušně brání před útoky přes webové stránky, slabší je to s e-mailem a instantním messagingem. Podniky raději vyčkávají, než se objeví „service pack pro service pack“.

Druhý servisní balíček Windows XP, vydaný před několika dny pro anglickou verzi Windows (pro českou zřejmě do několika týdnů ještě nebude), se okamžitě stal cílem zkoumání jak bezpečnostních firem, tak hackerů a autorů útočného software. Zatím ještě bez úspěchu, ale ti, kteří jej už měli možnost prozkoumat, hovoří o tom, že je jen otázkou několika dnů, než budou bezpečnostní díry objeveny.

Analytici z bezpečnostních firem potvrzují, že servisním balíčkem „zalepená“ Windows XP budou lépe chráněná než dříve – většinu dřívějších útoků by opravený operační systém odstínil. Budou se tedy hledat nové cesty: například metoda, kterou Microsoft označuje jako data execution prevention, mající za cíl zabránit přetečení zásobníku, je údajně dle bezpečnostních odborníků nepříliš dobře vyvedená a bude ji možné nějak obejít. Protože firewall v opravené verzi Windows XP je nastavený velmi striktně, bude nutné nejdříve uživatele přinutit ke změně jeho konfigurace nebo vypnutí.

To musejí udělat uživatelé ručně – jak je k tomu donutit? Existují programy, které vyžadují změnu v nastavení konfigurace firewallu, otevření „dvířek“ do počítače pro své plné fungování – těmi jsou například téměř všechny P2P produkty (výměnné systémy) a některé online hry. Firewall dále může vypnout jiná aplikace pomocí jeho programovatelného rozhraní (API) – například když si chce uživatel nainstalovat jiný firewall, instalátor mu vypne Windows Firewall a zapne jiný. Jenomže co když tím „instalátorem“ bude naopak vetřelec, který vypne firewall, aby pronikl na počítač? Konkurenční produkty takto jednoduše třetím programem odstřihnout nelze.

Microsoft zatím uvádí, že si žádných nedostatků v SP2 není vědom, ale říká, že když se něco objeví, bude to opraveno v pravidelných měsíčních updatovacích cyklech – tedy „service pack pro service pack“. Ke zmíněné možnosti firewall třetí stranou vypnout říká: „it´s not a bug, it´s a feature“. K firewallu se ostatně ozývají i další konkrétní výtky. Na rozdíl od komerčních firewallů filtruje jen příchozí provoz, neumožňuje jakkoli omezovat odchozí data.

Přístup velkých podniků k SP2 je zatím vlažný, nicméně to se dalo očekávat – firmy nikdy nejsou prvními pokusnými králíky. Microsoft jistě nepotěšila IBM, která svým zaměstnancům (400 000 z nich pracuje na počítači s Windows) nedoporučila instalaci SP2. Důvodem není obava z děravosti, ale nekompatibility s řadou aplikací z kuchyně IBM i třetích firem – nejdříve musí dojít k testům a pak k případné úpravě těchto produktů. Microsoft ale bude rovněž nabízet SP2 v „enterprise“ vydání, umožňujícím zákazníkům nainstalovat jen ty jeho části, které požadují.

Související v Databázi znalostí:
Kvalitní osobní firewall zdarma
Firewall hlásí blokaci
Firewall ve Windows XP

Konečně, SP2 navozuje opět jednu paradoxní situaci – na jedné straně uživatelé po Microsoftu naléhavě požadují zvýšení bezpečnosti Windows, na druhé straně Microsoft uvedením vypracovanějšího firewallu jako integrální součástí Windows XP ohrožuje na životě výrobce, kteří se tvorbou firewallů živí, jako je např. ZoneLabs, Kerio nebo McAfee. Tyto firmy si samozřejmě oficiálně nestěžují (tím by v podstatě daly najevo, že Windows Firewall nahrazuje jejich produkty, které si uživatelé musí dokoupit zvlášť), nastává ale už mnohokrát opakovaná situace „monopolizingu“ (monopolizace), kdy Microsoft přidá do Windows jako jeho integrální součást nový produkt, a tím velmi rychle dostává ze hry nezávislé softwarové výrobce.

Diskuze (141) Další článek: Microsoft zaznamenal další vítězství ve sporu o patent týkající se plug-inů pro webové prohlížeče

Témata článku: Windows, Windows XP, Window, Podnik, Firewall, Service, Service pack, Windows +, Králíky, Třetí strana, Třetí firma, Pack, Win +, Pokusný králík


Určitě si přečtěte

Nejlepší aplikace na předpověď počasí: Kde nejlépe zjistit, co zrovna chcete vědět

Nejlepší aplikace na předpověď počasí: Kde nejlépe zjistit, co zrovna chcete vědět

Obecných aplikací na předpověď počasí je nespočet, jenže často skončí jen u základní informace o počasí a nenabídnou odpovědi na řadu praktických otázek. A tak jsme si položili právě několik takových otázek a hledali aplikace či meteoslužby, které nám nejlépe odpoví.

Karel Kilián | 4

Podívejte se, co dokáže vyrobit jedna z nejexotičtějších 3D tiskáren v Česku

Podívejte se, co dokáže vyrobit jedna z nejexotičtějších 3D tiskáren v Česku

** Na jaře tiskla unikátní české respirátory ** Používá ji třeba Škoda Auto, a.s. ** Zajeli jsme se podívat do pražského showroomu 3Dees

Jakub Čížek | 11

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

** Jaké jsou výhody a nevýhody hraní na počítači? ** Co mají společného a v čem se liší Xbox One, PS4 a Switch? ** Na čem hrát, když nemáte výkonné PC ani konzoli?

Lukáš Václavík | 125


Aktuální číslo časopisu Computer

Megatest mobilů do 8 000 Kč

Test bezdrátových headsetů

Linux i pro začátečníky

Jak surfovat anonymně