Nie ma dziury w Service Pack 2 dla Windows XP Strona główna Aktualności31.08.2004 18:53 Udostępnij: Polub: O autorze Leszek Kędzior Od kilku dni w różnych serwisach internetowych pojawiają się informacje o rzekomych błędach bezpieczeństwa w Service Packu 2 dla Windows XP. W szczególności, natknąć można się na informacje o błędzie w Windows Security Center (Centrum Zabezpieczeń) - konsoli, która informuje użytkownika o statusie kluczowych dla bezpieczeństwa komponentów systemu, takich jak oprogramowanie antywirusowe, firewall czy automatyczne aktualizacje. Zarzut dotyczy tego, że korzystając z WMI można wpłynąć na prezentowane przez Windows Security Center informacje, wprowadzając w błąd użytkownika. Jak to wygląda faktycznie? Uspokajające stanowisko pracowników z Windows Community Team można przeczytać między innymi na NeoWin. Sprowadza się ono do stwierdzenia, że wpłynięcie na status Windows Security Center możliwe jest tylko i wyłącznie w przypadku, kiedy atakujący posiada już lokalne uprawnienia administracyjne. W tej sytuacji nadawanie problemowi przez niektóre serwisy lub gazety statusu krytycznego jest komicznym nieporozumieniem - jeśli dochodzi do sytuacji, w której atakujący przejmuje uprawnienia administracyjne na komputerze, status Windows Security Center jest najmniejszym zmartwieniem ofiary; lokalne uprawnienia administracyjne pozwalają zrobić z komputerem praktycznie wszystko (włącznie ze sformatowaniem całego dysku) i głównym zadaniem Windows Security Center jest właśnie niedopuścić do takiej sytuacji, a nie leczyć objawy już zainfekowanego lub skompromitowanego systemu. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji
Udostępnij: Polub: O autorze Leszek Kędzior Od kilku dni w różnych serwisach internetowych pojawiają się informacje o rzekomych błędach bezpieczeństwa w Service Packu 2 dla Windows XP. W szczególności, natknąć można się na informacje o błędzie w Windows Security Center (Centrum Zabezpieczeń) - konsoli, która informuje użytkownika o statusie kluczowych dla bezpieczeństwa komponentów systemu, takich jak oprogramowanie antywirusowe, firewall czy automatyczne aktualizacje. Zarzut dotyczy tego, że korzystając z WMI można wpłynąć na prezentowane przez Windows Security Center informacje, wprowadzając w błąd użytkownika. Jak to wygląda faktycznie? Uspokajające stanowisko pracowników z Windows Community Team można przeczytać między innymi na NeoWin. Sprowadza się ono do stwierdzenia, że wpłynięcie na status Windows Security Center możliwe jest tylko i wyłącznie w przypadku, kiedy atakujący posiada już lokalne uprawnienia administracyjne. W tej sytuacji nadawanie problemowi przez niektóre serwisy lub gazety statusu krytycznego jest komicznym nieporozumieniem - jeśli dochodzi do sytuacji, w której atakujący przejmuje uprawnienia administracyjne na komputerze, status Windows Security Center jest najmniejszym zmartwieniem ofiary; lokalne uprawnienia administracyjne pozwalają zrobić z komputerem praktycznie wszystko (włącznie ze sformatowaniem całego dysku) i głównym zadaniem Windows Security Center jest właśnie niedopuścić do takiej sytuacji, a nie leczyć objawy już zainfekowanego lub skompromitowanego systemu. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji