Het biedt misschien niet veel – of, op dit moment, elk– gevaar in de echte wereld, maar het lijkt erop dat er sprake is van een proof-of-concept beveiligingsfout, geschetst door een Russisch onderzoeksbureau Het zal waarschijnlijk de boeken ingaan als het eerste beveiligingsprobleem dat wordt ontdekt in de werking van Microsoft Windows Vista systeem.
De probleem in de MessageBox API van Microsoft die zich richt op een fout in het Client Server Run-Time Subsystem van Windows. Het probleem is niet Vista-specifiek; het heeft gevolgen voor Windows XP, Windows 2003 en Windows 2000 en kan in theorie een aanvaller in staat stellen heeft al geverifieerde toegang tot een systeem om de bevoegdheden te escaleren en mogelijk de machine.
Aanbevolen video's
Microsoft zegt dat ze zich niet bewust zijn van eventuele exploits van de fout die in het wild zijn gevonden, en dat de algehele kwetsbaarheid van gebruikers vrij laag is. Mikko Hypponen van F-Secure heeft dat gedaan vertelde Associated Press dat de exploit niet kon worden gebruikt om een worm te schrijven of tools te maken die een Vista-systeem op afstand konden overnemen: de exploit zou lokale toegang tot de computer vereisen, waarschijnlijk door een gebruiker te misleiden om een Trojaans paard op zijn computer te laten draaien systeem.
Windows Vista is momenteel alleen beschikbaar voor zakelijke klanten en volumelicentiehouders van Microsoft; zowel Windows Vista als Office 2007 zullen eind januari 2007 op de markt komen voor consumenten. Microsoft mikt naar verluidt op 30 januari als lanceringsdatum van de producten, na een media-evenement in New York op 29 januari.
Aanbevelingen van de redactie
- Veiligheid of prestatie? Met deze AMD-kwetsbaarheid kun je niet beide hebben
- Chrome heeft een beveiligingsprobleem. Dit is hoe Google dit oplost
- De installatie van de essentiële beveiligingsupdate voor Apple-apparaten duurt slechts een paar minuten
- Uit onderzoek blijkt dat 81% denkt dat ChatGPT een veiligheidsrisico is
- Google heeft deze essentiële Gmail-beveiligingstool zojuist volledig gratis gemaakt
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
