Článek
Zaměstnanci společnosti Positive Technologies bezpečnostní chybu objevili již v říjnu 2004; Microsoft kontaktovali o celý měsíc později. Když se však nápravy či reakce Microsoftu na daný problém dosud nedočkali, zveřejnili okolnosti, za kterých lze tuto chybu využít a rovněž na své stránce dali k dispozici opravný patch, jenž má ono hluché místo odstranit.
Na stránce firmy PT však updatů, které se společnosti Microsoft týkají nejen ve výše zmíněném případě, naleznete daleko více.
Počítačoví experti však uživatele systému Windows XP SP2 důrazně varují před instalací tohoto a jiných opravných balíčků.
"Je to příliš nebezpečné", říká John Pescatore, bezpečnostní analytik společnosti Gartner. "Své zákazníky nabádáme k tomu, aby nikdy nepřijímali jiné opravné soubory než ty, které pocházejí od výrobce daného softwaru".
| Anketa: Nainstalujete si do systému Windows XP SP2 opravný balíček společnosti Positive Technologies? |
Přestože je Pescatore zásadně proti aplikacím "cizích" oprav, postoj společnosti Positive Technologies se mu zamlouvá. "Nemyslím si, že by se s odhalením bezpečnostních děr v jakémkoliv softwaru mělo čekat až na dobu, kdy jeho zveřejnění povolí výrobce. Toto jsme totiž dělali po řadu let a důsledkem bylo pouze neuvádění bezpečnostních záplat."
Anketa
Bezpečnostní chyba v SP2
DEP (Data Execution Protection) ochrana obsažená v Service Packu 2 je stručně řečeno preventivním systémem, který má zabránit spuštění nežádoucího programového kódu v operační paměti počítače, který by Windows mohl vyhodnotit jako klasickou aplikaci. Záplata od Positive Technologies by chybu v DEP měla odstraňovat.