Možda ne predstavlja mnogo—ili, u ovom trenutku, bilo koji—opasnost u stvarnom svijetu, ali čini se da je sigurnosna greška dokaza koncepta koju je opisala ruska istraživačka tvrtka vjerojatno će ući u knjige kao prvi sigurnosni problem otkriven u operacijskom sustavu Microsoft Windows Vista sustav.
The problem u Microsoftovom MessageBox API-ju koji cilja na grešku u podsustavu vremena izvođenja klijentskog poslužitelja Windowsa. Problem nije specifičan za Vistu; utječe na Windows XP, Windows 2003 i Windows 2000 i, u teoriji, može omogućiti napadaču koji već ima autentificirani pristup sustavu za eskalaciju privilegija, potencijalno preuzimanje mašina.
Preporučeni videozapisi
Microsoft kaže da im nije poznato da je bilo kakva eksploatacija greške pronađena u divljini, a ukupna ranjivost korisnika prilično je niska. Mikko Hypponen iz F-Securea ima rekao je za Associated Press da se eksploatacija ne može koristiti za pisanje crva ili stvaranje alata koji bi mogli daljinski preuzeti sustav Vista: exploit bi zahtijevao lokalni pristup računalu, vjerojatno navodeći korisnika da na svom računalu pokrene trojanskog konja sustav.
Windows Vista trenutno je dostupan samo Microsoftovim poslovnim korisnicima i nositeljima količinske licence; Windows Vista i Office 2007 bit će u prodaji potrošačima krajem siječnja 2007. Microsoft navodno cilja na 30. siječnja kao datum lansiranja proizvoda, nakon medijskog događaja u New Yorku 29. siječnja.
Preporuke urednika
- Sigurnost ili performanse? Uz ovu AMD ranjivost, ne možete imati oboje
- Chrome ima sigurnosni problem - evo kako ga Google rješava
- Instalacija vitalnog sigurnosnog ažuriranja za Apple uređaje traje samo nekoliko minuta
- 81% misli da je ChatGPT sigurnosni rizik, pokazalo je istraživanje
- Google je upravo ovaj vitalni Gmail sigurnosni alat učinio potpuno besplatnim
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.