Luka w zabezpieczeniach typu Proof-of-Concept uderza w Vistę

Może nie przedstawiać zbyt wiele — lub w tej chwili każdy— niebezpieczeństwo w prawdziwym świecie, ale wydaje się, że jest to luka w zabezpieczeniach stanowiąca dowód słuszności koncepcji, nakreślona przez rosyjską firmę badawczą prawdopodobnie zostanie zapisany w księgach jako pierwszy problem bezpieczeństwa wykryty w systemie Windows Vista firmy Microsoft system.

The problem w interfejsie API MessageBox firmy Microsoft którego celem jest luka w podsystemie wykonawczym serwera klienta systemu Windows. Problem nie jest specyficzny dla systemu Vista; wpływa na systemy Windows XP, Windows 2003 i Windows 2000 i teoretycznie może umożliwić osobie atakującej, która ma już uwierzytelniony dostęp do systemu w celu eskalacji uprawnień, potencjalnie przejmując kontrolę maszyna.

Polecane filmy

Microsoft twierdzi, że nie jest świadomy żadnych exploitów związanych z luką wykrytą w środowisku naturalnym, a ogólna podatność użytkowników na ataki jest dość niska. Tak zrobił Mikko Hypponen z F-Secure

powiedział Associated Press że exploit nie może zostać wykorzystany do napisania robaka lub stworzenia narzędzi, które mogłyby zdalnie przejąć kontrolę nad systemem Vista: exploit wymagałby lokalnego dostępu do komputera, prawdopodobnie poprzez nakłonienie użytkownika do uruchomienia na nim konia trojańskiego system.

System Windows Vista jest obecnie dostępny tylko dla klientów biznesowych firmy Microsoft i licencjobiorców zbiorowych; zarówno system Windows Vista, jak i pakiet Office 2007 trafią do sprzedaży konsumenckiej pod koniec stycznia 2007 r. Po wydarzeniu medialnym, które odbyło się 29 stycznia w Nowym Jorku, według doniesień Microsoft jako datę premiery produktów podaje podobno 30 stycznia.

Zalecenia redaktorów

  • Bezpieczeństwo czy wydajność? Dzięki tej luce AMD nie możesz mieć obu
  • Chrome ma problem z bezpieczeństwem — oto jak Google go rozwiązuje
  • Instalacja istotnej aktualizacji zabezpieczeń dla urządzeń Apple zajmuje tylko kilka minut
  • Z badania wynika, że ​​81% uważa, że ​​ChatGPT stanowi zagrożenie dla bezpieczeństwa
  • Właśnie udostępniliśmy to ważne narzędzie zabezpieczające Gmaila całkowicie za darmo

Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.