Det er kanskje ikke så mye – eller for øyeblikket, noen— fare i den virkelige verden, men en proof-of-concept sikkerhetsfeil skissert av et russisk forskningsfirma ser ut til at sannsynligvis gå ned i bøkene som det første sikkerhetsproblemet som ble avdekket i Microsofts Windows Vista-drift system.
De problem i Microsofts MessageBox API som retter seg mot en feil i Windows Client Server Run-Time Subsystem. Problemet er ikke Vista-spesifikt; det påvirker Windows XP, Windows 2003 og Windows 2000, og kan i teorien gjøre det mulig for en angriper som har allerede autentisert tilgang til et system for å eskalere privilegier, og potensielt overta maskin.
Anbefalte videoer
Microsoft sier at de ikke er klar over at noen utnyttelse av feilen har blitt funnet i naturen, og brukernes generelle sårbarhet er ganske lav. F-Secures Mikko Hypponen har fortalte Associated Press at utnyttelsen ikke kunne brukes til å skrive en orm eller lage verktøy som kan ta over et Vista-system eksternt: utnytte vil kreve lokal tilgang til datamaskinen, sannsynligvis ved å lure en bruker til å kjøre en trojansk hest på deres system.
Windows Vista er foreløpig kun tilgjengelig for Microsofts bedriftskunder og volumlisensinnehavere; både Windows Vista og Office 2007 kommer i salg til forbrukere i slutten av januar 2007. Microsoft sikter etter sigende 30. januar som produktenes lanseringsdato, etter en mediebegivenhet i New York 29. januar.
Redaktørenes anbefalinger
- Sikkerhet eller ytelse? Med denne AMD-sårbarheten kan du ikke ha begge deler
- Chrome har et sikkerhetsproblem – her er hvordan Google fikser det
- Vital sikkerhetsoppdatering for Apple-enheter tar bare noen få minutter å installere
- 81 % mener ChatGPT er en sikkerhetsrisiko, viser undersøkelsen
- Google har nettopp gjort dette viktige sikkerhetsverktøyet for Gmail helt gratis
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
