Új utat találtak PC-inkhez az internetes támadók

Tegnap adta ki a Yankee Group azt az elemezést, melyben rámutatnak, hogy a könnyen kiaknázható Windows-os sebezhetőség kora múlóban van. Ezzel tisztában vannak a PC-ket támadó rosszindulatú internetezők is, ezért szoftverek egy más csoportja felé fordulnak – mind többen. A Yankee Group egyik elemzője szerint az antivírus programok készítőinek többsége még nem kényszerült arra, hogy felismerje és kijavítsa az általa fejlesztett alkalmazások kódjait. Emiatt a vírusirtó szoftverek alacsonyan függő gyümölcsökként várják az őket leszakítani vágyó hackereket, élt egy szemléletes hasonlattal a felmérés egyik készítője.

Mindez – mármint a Windows biztonságának fokozódása – jelentős részben a Microsoft Trustworthy Computing erőfeszítésének köszönhető. Mint ismeretes, a redmondi vállalat 2002-ben jelentette be biztonságos számítástechnika kezdeményezését, amely az általuk létrehozott alkalmazások, operációs rendszerek biztonságosságát helyezte előtérbe. Többek között emiatt csúszott el a következő generációs Windows, a Longhorn megjelenése is 2006-ra – viszont ennek köszönhetjük a Windows XP SP2 megjelenését is, amely komolyan javított a legnépszerűbb asztali Microsoft operációs rendszer által kínált védettségen.

Természetesen nem arról van szó, hogy a Windows már tökéletessé vált – ezt az állapotot egyetlen szoftver sem fogja elérni. A statisztikák viszont azt mutatják, hogy míg a redmondi szoftverben fellelt hibák száma az elmúlt 15 hónap alatt (március 31-ig bezárólag) jelentős mértékben csökkent a korábbi időszakhoz képest, addig az antivírus termékekben jóval nagyobb ütemben bukkantak fel újabb és újabb sérülékenységek. A Symantec, az F-Secure és a CheckPoint Software Technologies bizonyos szoftverei egyaránt érintettek, de több más, ismert vállalat vírusvédelmi terméke is hibásnak bizonyult már, mutatott rá a Yankee Group elemzése.

Amennyiben a trend folytatódik, akkor az IT-biztonsági alkalmazások hibáinak száma 50 százalékkal fogja idén meghaladni a tavalyi évben produkált mennyiséget, állítják az elemzők. Erre pedig nem árt(ana) felkészülni mindkét félnek – a fejlesztőknek és a felhasználóknak.