Kontseptsioonikindel turvaviga tabab Vistat

See ei pruugi palju pakkuda või hetkel ükskõik milline— oht reaalses maailmas, kuid näib olevat ühe Vene uuringufirma visandatud turvaviga. Tõenäoliselt läheb raamatutesse kui esimene turvaprobleem, mis Microsofti Windows Vista operatsioonisüsteemis avastati süsteem.

The probleem Microsofti MessageBox API-s mis on suunatud Windowsi kliendiserveri käitusaja alamsüsteemi veale. Probleem ei ole Vista-spetsiifiline; see mõjutab Windows XP, Windows 2003 ja Windows 2000 ning teoreetiliselt võib võimaldada ründajal, kes tal on juba autentitud juurdepääs süsteemile, et eskaleerida privileege, mis võib selle üle võtta masin.

Soovitatavad videod

Microsoft väidab, et nad ei ole teadlikud looduses leitud vea ärakasutamisest ning kasutajate üldine haavatavus on üsna madal. F-Secure'i Mikko Hypponenil on ütles Associated Pressile et ärakasutamist ei saa kasutada ussi kirjutamiseks ega tööriistade loomiseks, mis võiksid Vista süsteemi eemalt üle võtta: ärakasutamine eeldaks kohalikku juurdepääsu arvutile, tõenäoliselt meelitades kasutajat enda peal trooja hobust käivitama süsteem.

Windows Vista on praegu saadaval ainult Microsofti äriklientidele ja hulgilitsentsisaajatele; nii Windows Vista kui ka Office 2007 jõuavad tarbijatele müügile 2007. aasta jaanuari lõpus. Väidetavalt sihib Microsoft toodete turuletoomise kuupäevana 30. jaanuari, pärast 29. jaanuaril New Yorgis toimunud meediasündmust.

Toimetajate soovitused

  • Turvalisus või jõudlus? Selle AMD haavatavusega ei saa teil mõlemat olla
  • Chrome'il on turvaprobleem – Google lahendab selle järgmiselt
  • Olulise turvavärskenduse installimine Apple'i seadmetele võtab aega vaid mõne minuti
  • 81% arvab, et ChatGPT on turvarisk, selgub uuringust
  • Google tegi just selle olulise Gmaili turvatööriista täiesti tasuta

Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete vaadetega.