Вече стана ясно, че новият пакет може да създаде доста главоболия, тъй като някои инсталирани програми – в това число и на самата Microsoft – спират да работят. В същото време компанията Heise Security съобщи, че в SP2 има поне две уязвимости, които позволяват пълен отдалечен достъп, без знанието на потребителя. В частност, след инсталирането на SP2 системата некоректно определя източника на информация при презаписване на файлове, което дава възможност за стартиране на приложения, заредени от интернет, без всякакви предупреждения.
Представители на Microsoft заявява, че са се запознали с проблема, но не виждат реални начини хакерите да се възползват от тези “пробойни”.
В съобщение на Microsoft се казва, че SP 2 “дава на потребителите най-новото в системата за безопасност и иновации, постигнато от Microsoft”. Редица експерти препоръчват колкото се може по-скоро да инсталирате SP2. Мотивацията им е, че макар и с доста недостатъци, пакетът с обновления за операционната система позволява да се решат много от проблемите с безопасността.
И отново за безопасността на компютрите, работещи под Windows XP се говори в съобщение на The Internet Storm Center. Тази група работи под шапката на SANS Institute. Изследване, проведено от специалистите на групата показва, че т.н. време „survival time“ – времето, през което незащитен компютър с Windows XP, свързан в Мрежата, може да бъде “разбит” е… 20 минути. През 2003 година този показател е бил 40 минути.
Данните са получени по следният начин: “Жертвени” компютри със статични IP-адреси са подложени на атака отвън, като след това се анализират последиците от тези атаки. Голямата част от нападенията срещу системите са осъществявани с мрежови червеи, като целта е била те да се размножат възможно най-бързо.
Много системни администратори също подчертават верността на експериментално измереното „survival time“. По техни наблюдения незащитени системи “рухват геройски” именно за период от около 20-тина минути. По-тревожен е фактът, че само за една година времето е намаляло двойно. Този факт за пореден път напомня на потребителите, че преди да се включат в световната мрежа е необходимо да си инсталират антивирусна програма и firewall. А след това редовно да следят за допълнения към софтуерът, който използват при работа в Интернет.
Източник: Днес+