Microsoft, Windows

Nincs egy éve, hogy azt írtam, hogy Daniel Robbins, a Gentoo projekt alapítója a Microsoft-hoz megy dolgozni. Most bejelentette, hogy megválik munkaadójától...

A Security Innovation készített egy tanulmányt, melyben a szerverekre szánt operációs rendszerek megbízhatóságát, sebességét, rendelkezésre állását hasonlítják össze.

A Herbert H. Thompson, Ph.D. által írt tanulmányból kiderül, hogy a Windows Server megbízhatóbb, mint a SuSE Linux Enterprise Server. Ezt - nagyjából egy éves tesztelés után -, amint az a Windows Server kapcsolódó oldalán is látható, arra alapozva állítják, hogy a tesztek során:

Várhatóan jóval a jelenleg elérhető vírusírtók ára alatt (évi 50 dollárért) dobja piacra az MS új temékét. Az új, live vírusírtó szolgáltatás előreláthatólag júniusban startol.
Bővebben itt.

Január 23-án megjelent a Scribus névre hallgató linuxos / unixos DTP program első Windows-os beta kiadása.

A hivatalos bejelentés szerint az Európai Bizottság (European Commission) nyomására a Microsoft bármelyik fejlesztő számára elérhetővé teszi a Windows Server forrását. Licenc formájában lesz megvásárolható a jog, amellyel szigorúan csak betekinthetünk a forrásba, de nem másolhatjuk. Az ezen belüli lehetséges módokról és a hivatalos bejelentésről itt , itt és itt olvashatunk.

A közelmúltban felfedezett WMF sebezhetősegre reagálva a Microsoft kiadta az MS06-001 frissítést. Mindenkinek ajánlott frissíteni. Letölthető innen. A problémáról bővebben itt olvashatsz.

A Free Software Foundation Europe szerint kevés az a napi 2 millió eurós bírság, amelyet az Európa Bizottság tervez kiróni az MS-re ahhoz, hogy megtörjék annak monopóliumát.FSF Europe-os Joachim Jakobs szerint a bírság alapvetően jó dolog, de 10-szer vagy 100-szor nagyobbnak kellene lennie. Szerinte napi 2 millió euró nem fogja őket kényszeríteni arra, hogy bármit is tegyenek.

Georg Greve, az FSFE elnöke szerint a Microsoft olcsóbbnak fogja találni azt, hogy kifizesse a bírságot, mintsem kiadja a bizottság által kért adatokat.

A ZDNet Ausztrália cikke itt.

Több biztonsággal foglalkozó oldal is figyelmeztetett ma, hogy rendkívül súlyos, távolról kihasználható, eddig még javítatlan biztonsági hiba van a Microsoft Windows operációs rendszerekben.

A Secunia a hibát az ``Extremly Critical'' kategóriába sorolta. Sajnos működő exploit is közkézen forog, úgyhogy csak imádkozni lehet, hogy a Microsoft mielőbb publikálja a javítást...A hiba a korrupt Windows Metafile file-ok (.wmf) kezelésében van. A hibát kihasználva a támadó tetszőleges kódot tud futtatni a rendszeren. Ehhez a Secunia szerint elegendő Internet Explorer-rel meglátogatni bizonyos oldalakat.

A sebezhetőséget teljesen patchelt Windows XP SP2 esetén igazolták. Szintén jelezték, hogy a Microsoft Windows XP SP1 és Microsoft Windows Server 2003 SP0 / SP1 rendszerek is sebezhetőek. Más verziójú Windows operációs rendszerek is érintettek lehetnek.

Megoldás lehet a .wmf file-ok megnyitásának elkerülése és az IE-ben a biztonsági szint ``Magas''-ra állítása.

A Secunia jelentése itt. Az F-Secure blogja itt.

2004. márciusában a Microsoft-ot majd fél milliárd (497.2 millió) eurós bírsággal sújtotta az Európai Bizottság, ``amiért erőfölényével súlyosan visszaélve megpróbálta korlátozni a versenyt az európai IT-piacon, megsértve az uniós versenyjogot''.
Akkor a bírság mellett kötelezték a Microsoft-ot, hogy tegye közzé versenytársai közt operációs rendszereinek teljes és pontos interfész adatait, hogy a nem-Windows (szerver) operációs rendszerek teljes mértékben együtt tudjanak működni a Windows szerverekkel és desktop operációs rendszerekkel.

Egy Dasher-nek nevezett féreg ki tudja használni az "újabb" Windows operációs rendszerben levő, a Microsoft által októberben megpatchelt biztonsági hibát. Az F-Secure szerint a worm kutatja a hálózatot, és megfelelő hibát keres a TCP/1025-ös porton. Ha megfelelő rendszert talál, akkor elküldi az exploit payload-ot. A payload kapcsolódik a távoli géphez, és ezt követően parancsra vár. Jelen esetben arra, hogy letöltse a worm-ot magát és egy keylogger-t. A keylogger-t telepíti a sebezhető gépekre, amelyet egy rootkit driver-rel rejt el. A SANS Internet Storm Center a hét elején kiadott egy figyelmeztetőt a worm első verziójáról, amely nyilvánvalóan programozási hiba miatt furcsa hálózati forgalmat generált. Egyes infók szerint a worm Kínából indult világkörüli turnéra. A Dasher.A és B verziója a Microsoft Windows Distributed Transaction Coordinator-ban levő hibát kasználja ki. Ezt sebezhetőséget az MS korábban a Microsoft Security Bulletin MS05-051 hibajegyben jelezte.A hibajegyben az olvasható, hogy a távoli kód végrehajtását lehetővé tevő hiba érinti a Microsoft Windows 2000 SP4, a Microsoft Windows XP Service Pack 1 és Microsoft Windows XP Service Pack 2, a Microsoft Windows XP Professional x64 Edition, a Microsoft Windows Server 2003 és Microsoft Windows Server 2003 Service Pack 1, valamint a Microsoft Windows Server 2003 for Itanium-based rendszerek és a Microsoft Windows Server 2003 SP1 for Itanium-based rendszerek tulajdonosait. A hiba nem érinti a Microsoft Windows 98, a Microsoft Windows 98 Second Edition (SE), és a Microsoft Windows Millennium Edition (ME) tulajdonosokat. A hibát a Microsoft Critical kategóriába sorolta. Aki még nem frissített, annak itt az ideje.