Stfw.RuWindows Vista опасна для тестирования!
admin
🕛 17.08.2005, 23:52
Пользователи Windows Vista Beta 1, сами не зная того, активируют функцию операционной системы, которая ставит под риск безопасность компьютера - сообщает vnunet.com.Эта функция, ни что иное, как технология peer-to-peer сети, названная peer name resolution protocol (PNRP), которая включена в состав Windows Vista Beta 1 и является ее частью.
Эксперт по безопасности Джордж Бакос, из института безопасности технологий, первый сообщил о риске, связанном с этой технологией на веб-сайте SANS Internet Storm Institute.
Бакос связался с Microsoft по-поводу этой технологии.
PNRP технология это часть Advanced Networking Pack, который в свою очередь впервые появился в виде части Windows XP SP1. Разработчики программного обеспечения могут использовать эту технологию в своих приложениях.
Один из возможных типов приложений основанных на PNRP это он-лайн игры. Технология позволяет игрокам напрямую связаться с нужным компьютером, без соединения с центральным сервером. Это нужно для более быстрого начала игры.
На данный момент серверы нужны для соединения систем игроков. PNRP технология предоставляет схожую функциональность посредством создания сетевого «облака». PNRP включена в Vista Beta 1 по-умолчанию и система автоматически регистрирует это «облако», когда определяет подключение к сети.
После регистрации сервера, информация, такая как IP адрес или имя пользователя, становятся частью P2P-сети. После отключения этого сервиса, его информация будет продолжать находиться в «облаке» до того момента, как она не удалиться из кеша.
Именно эта индивидуальная информация может попасть к другим пользователям без вашего согласия.
Суть претензии Бакоса, состоит в том, что бы сервис PNRP автоматически отключался, по завершению работы с приложением использующим его. Другими словами - что бы индивидуальная информация была недоступна, когда сервис не нужен.
Еще одной причиной, из-за которой сервис в текущем его состоянии представляет риск, то что он может быть использован хакерами для взлома компьютера.
В письме к vnunet.com, Нол Нортон сообщает, что PNRP будет отключен по-умолчанию в финальной версии Windows Vista.
Ранее Microsoft сообщала, что данный сервис будет отключен уже в RC1 - версии.