Windows Vista ставит тестеров под риск
Пользователи Windows Vista Beta 1, сами не зная того, активируют функцию операционной системы, которая ставит под риск безопасность компьютера – сообщает vnunet.com.
Эта функция, ни что иное, как технология peer-to-peer сети, названная peer name resolution protocol (PNRP), которая включена в состав Windows Vista Beta 1 и является ее частью.
Эксперт по безопасности Джордж Бакос, из института безопасности технологий, первый сообщил о риске, связанном с этой технологией на веб-сайте SANS Internet Storm Institute.
Бакос связался с Microsoft по-поводу этой технологии.
PNRP технология это часть Advanced Networking Pack, который в свою очередь впервые появился в виде части Windows XP SP1. Разработчики программного обеспечения могут использовать эту технологию в своих приложениях.
Один из возможных типов приложений основанных на PNRP это он-лайн игры. Технология позволяет игрокам напрямую связаться с нужным компьютером, без соединения с центральным сервером. Это нужно для более быстрого начала игры.
На данный момент серверы нужны для соединения систем игроков. PNRP технология предоставляет схожую функциональность посредством создания сетевого «облака». PNRP включена в Vista Beta 1 по-умолчанию и система автоматически регистрирует это «облако», когда определяет подключение к сети.
После регистрации сервера, информация, такая как IP адрес или имя пользователя, становятся частью P2P-сети. После отключения этого сервиса, его информация будет продолжать находиться в «облаке» до того момента, как она не удалиться из кеша.
Именно эта индивидуальная информация может попасть к другим пользователям без вашего согласия.
Суть претензии Бакоса, состоит в том, что бы сервис PNRP автоматически отключался, по завершению работы с приложением использующим его. Другими словами – что бы индивидуальная информация была недоступна, когда сервис не нужен.
Еще одной причиной, из-за которой сервис в текущем его состоянии представляет риск, то что он может быть использован хакерами для взлома компьютера.
В письме к vnunet.com, Нол Нортон сообщает, что PNRP будет отключен по-умолчанию в финальной версии Windows Vista.
Ранее Microsoft сообщала, что данный сервис будет отключен уже в RC1 – версии.
Источник: vnunet.com
Перевод: Райкер
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире