Biztonsági hibák a Windows Vistában

Közel egy hónapja van már piacon a Microsoft újgenerációs asztali operációs rendszere, ez pedig bőven elegendő idő volt arra, hogy az IT-biztonsággal foglalkozó kutatók és a hackerek megtalálják a szoftverben az első réseket. December 15-én például egy orosz programozó közzétette egy olyan sebezhetőségnek a leírását, mellyel lehetőség nyílik az összes újabb redmondi OS (ideértve a Vistát is) környezetben létező felhasználók jogkörének engedély nélküli bővítésére.

A Microsoft pár nappal ezelőtti bejelentése szerint vizsgálják a sérülékenységet. Amint azt Mike Reavey, a Microsoft Security Response Centerének egyik menedzsere írta a vállalati blogban: „Jelenleg nincs tudomásunk egyetlen nyilvánosan elérhető részletes kódismertetőről vagy olyan támadásról sem, mely ezt a biztonsági rést aknázná ki.”

Mindazonáltal az eset meglehetősen komoly. Az orosz programozót nem sokkal később egy IT-biztonsággal foglalkozó amerikai cég, a Determina igazolta: a vállalat szintén ráakadt erre a biztonsági hiányosságra, sőt, öt további sebezhetőségről számolt be a Microsoftnak. Ezek közül egy komoly hibát a piacon szintén újoncnak számító Internet Explorer 7-ben fedeztek fel. A böngészőhiba azért jelent különösen komoly problémát, mert az internetező számítógépe úgy fertőződhet meg, hogy nem tesz mást, csak ellátogat egy ártalmas weboldalra. A Determina közlése szerint ezután a támadónak lehetősége nyílik a felhasználó által nem kívánt szoftverek telepítésére is az operációs rendszer alá.

Többek között a fenti esetek is hozzájárulnak ahhoz, hogy sokan kivárnak az új operációs rendszer alkalmazásba vételével. Habár a Windows Vista minden eddigi Windows közül a legbiztonságosabb, jónéhányan nem váltanak az első egynéhány hónapban, holott megtehetnék. Abból indulnak ki, hogy a Windows XP-nek is két javítócsomagra volt szüksége, mire az operációs rendszer biztonsági szintje megütötte azt a mércét, amit a felhasználók elvártak. Ennek ellenére az XP-ben mindmáig garmadával fedezik fel az új biztonsági réseket (erről a havi rendszerességgel kiadott patch-csomagok is jó tájékoztatást nyújtanak).