Може да не е много - или в момента, всякакви— опасност в реалния свят, но изглежда пропуск в сигурността на доказателство за концепцията, очертан от руска изследователска фирма вероятно ще влезе в книгите като първият проблем със сигурността, открит в операционната система Windows Vista на Microsoft система.
The проблем в API на MessageBox на Microsoft който е насочен към пропуск в подсистемата за изпълнение на клиентски сървър на Windows. Проблемът не е специфичен за Vista; засяга Windows XP, Windows 2003 и Windows 2000 и на теория може да активира нападател, който вече има удостоверен достъп до система за ескалиране на привилегии, потенциално поемане на машина.
Препоръчани видеоклипове
От Microsoft казват, че не са запознати с каквито и да било експлойти на пропуска, открити в природата, и общата уязвимост на потребителите е доста ниска. Мико Хипонен от F-Secure има каза пред Асошиейтед прес че експлойтът не може да се използва за писане на червей или за създаване на инструменти, които биха могли да поемат система Vista от разстояние: exploit ще изисква локален достъп до компютъра, вероятно като подмами потребителя да стартира троянски кон на своя система.
Понастоящем Windows Vista се предлага само за бизнес клиенти на Microsoft и притежатели на корпоративни лицензи; както Windows Vista, така и Office 2007 ще бъдат пуснати в продажба на потребителите в края на януари 2007 г. Съобщава се, че Microsoft се е насочила към 30 януари като дата за стартиране на продуктите, след медийно събитие в Ню Йорк на 29 януари.
Препоръки на редакторите
- Сигурност или производителност? С тази уязвимост на AMD не можете да имате и двете
- Chrome има проблем със сигурността - ето как Google го коригира
- Важната актуализация на сигурността за устройства на Apple се инсталира само за няколко минути
- 81% смятат, че ChatGPT е риск за сигурността, установи проучване
- Google току-що направи този жизненоважен инструмент за сигурност на Gmail напълно безплатен
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
