Proof-of-Concept bezpečnostní chyba hity Vista

Nemusí se příliš projevovat – nebo v tuto chvíli žádný-nebezpečí v reálném světě, ale zdá se, že bezpečnostní chyba naznačená ruskou výzkumnou firmou pravděpodobně vstoupí do knih jako první bezpečnostní problém odhalený v operačním systému Windows Vista společnosti Microsoft Systém.

The problém v rozhraní Microsoft MessageBox API který se zaměřuje na chybu v běhovém subsystému klientského serveru Windows. Problém není specifický pro Vista; má dopad na Windows XP, Windows 2003 a Windows 2000 a teoreticky by mohl umožnit útočníkovi, který již má ověřený přístup k systému, aby mohl eskalovat oprávnění a potenciálně převzít stroj.

Doporučená videa

Microsoft říká, že si není vědom žádných zneužití chyby, která by byla nalezena ve volné přírodě, a celková zranitelnost uživatelů je poměrně nízká. Mikko Hypponen z F-Secure ano řekl Associated Press že exploit nelze použít k napsání červa nebo k vytvoření nástrojů, které by mohly vzdáleně ovládnout systém Vista: the exploit by vyžadoval místní přístup k počítači, pravděpodobně oklamáním uživatele, aby na něm spustil trojského koně Systém.

Windows Vista je v současné době k dispozici pouze firemním zákazníkům společnosti Microsoft a držitelům multilicence; Windows Vista i Office 2007 se začnou prodávat spotřebitelům na konci ledna 2007. Microsoft údajně cílí na 30. leden jako data uvedení produktů na trh po mediální události v New Yorku 29. ledna.

Doporučení redakce

  • Bezpečnost nebo výkon? S touto zranitelností AMD nemůžete mít obojí
  • Chrome má problém se zabezpečením – takto to Google řeší
  • Instalace zásadní bezpečnostní aktualizace pro zařízení Apple trvá jen několik minut
  • 81 % si myslí, že ChatGPT je bezpečnostní riziko, zjistil průzkum
  • Google právě udělal tento životně důležitý nástroj pro zabezpečení Gmailu zcela zdarma

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.