Det giver måske ikke meget - eller i øjeblikket, nogen— fare i den virkelige verden, men en proof-of-concept sikkerhedsfejl, som er skitseret af et russisk analysefirma, synes sandsynligvis gå ned i bøgerne som det første sikkerhedsproblem afsløret i Microsofts Windows Vista-drift system.
Det problem i Microsofts MessageBox API som retter sig mod en fejl i Windows' Client Server Run-Time Subsystem. Problemet er ikke Vista-specifikt; det påvirker Windows XP, Windows 2003 og Windows 2000 og kan i teorien gøre det muligt for en angriber, der har allerede godkendt adgang til et system for at eskalere privilegier, hvilket potentielt overtager maskine.
Anbefalede videoer
Microsoft siger, at de ikke er bekendt med nogen udnyttelse af fejlen, der er blevet fundet i naturen, og brugernes generelle sårbarhed er ret lav. F-Secures Mikko Hypponen har fortalte Associated Press at udnyttelsen ikke kunne bruges til at skrive en orm eller skabe værktøjer, der kunne overtage et Vista-system eksternt: den exploit ville kræve lokal adgang til computeren, sandsynligvis ved at narre en bruger til at køre en trojansk hest på deres system.
Windows Vista er i øjeblikket kun tilgængeligt for Microsofts erhvervskunder og volumenlicenstagere; både Windows Vista og Office 2007 kommer til salg til forbrugere i slutningen af januar 2007. Microsoft sigter efter sigende den 30. januar som produkternes lanceringsdato, efter en mediebegivenhed i New York den 29. januar.
Redaktørens anbefalinger
- Sikkerhed eller ydeevne? Med denne AMD-sårbarhed kan du ikke have begge dele
- Chrome har et sikkerhedsproblem - her er, hvordan Google løser det
- Vital sikkerhedsopdatering til Apple-enheder tager kun et par minutter at installere
- 81 % mener, at ChatGPT er en sikkerhedsrisiko, viser undersøgelsen
- Google har netop gjort dette vigtige Gmail-sikkerhedsværktøj helt gratis
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
