Nie ma dziury w Service Pack 2 dla Windows XP Strona główna Aktualności31.08.2004 18:53 Udostępnij: O autorze Leszek Kędzior Od kilku dni w różnych serwisach internetowych pojawiają się informacje o rzekomych błędach bezpieczeństwa w Service Packu 2 dla Windows XP. W szczególności, natknąć można się na informacje o błędzie w Windows Security Center (Centrum Zabezpieczeń) - konsoli, która informuje użytkownika o statusie kluczowych dla bezpieczeństwa komponentów systemu, takich jak oprogramowanie antywirusowe, firewall czy automatyczne aktualizacje. Zarzut dotyczy tego, że korzystając z WMI można wpłynąć na prezentowane przez Windows Security Center informacje, wprowadzając w błąd użytkownika. Jak to wygląda faktycznie? Uspokajające stanowisko pracowników z Windows Community Team można przeczytać między innymi na NeoWin. Sprowadza się ono do stwierdzenia, że wpłynięcie na status Windows Security Center możliwe jest tylko i wyłącznie w przypadku, kiedy atakujący posiada już lokalne uprawnienia administracyjne. W tej sytuacji nadawanie problemowi przez niektóre serwisy lub gazety statusu krytycznego jest komicznym nieporozumieniem - jeśli dochodzi do sytuacji, w której atakujący przejmuje uprawnienia administracyjne na komputerze, status Windows Security Center jest najmniejszym zmartwieniem ofiary; lokalne uprawnienia administracyjne pozwalają zrobić z komputerem praktycznie wszystko (włącznie ze sformatowaniem całego dysku) i głównym zadaniem Windows Security Center jest właśnie niedopuścić do takiej sytuacji, a nie leczyć objawy już zainfekowanego lub skompromitowanego systemu. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Windows XP, 1 GB RAM, przestarzały procesor i... Linux, który uchronił ten sprzęt od zezłomowania 28 kwi 2020 Piotr Urbaniak Oprogramowanie Sprzęt 312 O powstawaniu Windows. Jak tworzono najpopularniejszy system na świecie: wersja 2.0 4 maj 2020 Kamil J. Dudek Oprogramowanie IT.Pro 112 Coraz trudniej ufać szyfrom. Dziura w GnuTLS 8 cze 2020 Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 73 Windows XP wykorzystany jako element malware'u—szkodliwa wirtualka 23 maj 2020 Piotr Urbaniak Oprogramowanie Internet Bezpieczeństwo 58
Udostępnij: O autorze Leszek Kędzior Od kilku dni w różnych serwisach internetowych pojawiają się informacje o rzekomych błędach bezpieczeństwa w Service Packu 2 dla Windows XP. W szczególności, natknąć można się na informacje o błędzie w Windows Security Center (Centrum Zabezpieczeń) - konsoli, która informuje użytkownika o statusie kluczowych dla bezpieczeństwa komponentów systemu, takich jak oprogramowanie antywirusowe, firewall czy automatyczne aktualizacje. Zarzut dotyczy tego, że korzystając z WMI można wpłynąć na prezentowane przez Windows Security Center informacje, wprowadzając w błąd użytkownika. Jak to wygląda faktycznie? Uspokajające stanowisko pracowników z Windows Community Team można przeczytać między innymi na NeoWin. Sprowadza się ono do stwierdzenia, że wpłynięcie na status Windows Security Center możliwe jest tylko i wyłącznie w przypadku, kiedy atakujący posiada już lokalne uprawnienia administracyjne. W tej sytuacji nadawanie problemowi przez niektóre serwisy lub gazety statusu krytycznego jest komicznym nieporozumieniem - jeśli dochodzi do sytuacji, w której atakujący przejmuje uprawnienia administracyjne na komputerze, status Windows Security Center jest najmniejszym zmartwieniem ofiary; lokalne uprawnienia administracyjne pozwalają zrobić z komputerem praktycznie wszystko (włącznie ze sformatowaniem całego dysku) i głównym zadaniem Windows Security Center jest właśnie niedopuścić do takiej sytuacji, a nie leczyć objawy już zainfekowanego lub skompromitowanego systemu. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji