Morda ne predstavlja veliko - ali pa trenutno kaj— nevarnost v resničnem svetu, vendar se zdi, da gre za varnostno napako v dokazu koncepta, ki jo je opisalo rusko raziskovalno podjetje verjetno bo zapisan v knjigah kot prva varnostna težava, odkrita v Microsoftovem operacijskem sistemu Windows Vista sistem.
The težava v Microsoftovem API-ju MessageBox ki cilja na napako v podsistemu izvajalnega časa odjemalskega strežnika Windows. Težava ni specifična za Vista; vpliva na Windows XP, Windows 2003 in Windows 2000 in teoretično lahko omogoči napadalcu, da že ima overjen dostop do sistema za stopnjevanje privilegijev, ki lahko prevzame stroj.
Priporočeni videoposnetki
Pri Microsoftu pravijo, da niso seznanjeni s kakršnim koli izkoriščanjem napake, ki je bila najdena v naravi, in splošna ranljivost uporabnikov je precej nizka. Mikko Hypponen iz F-Secure je povedal Associated Press da izkoriščanja ni mogoče uporabiti za pisanje črva ali ustvarjanje orodij, ki bi lahko na daljavo prevzela sistem Vista: exploit bi zahteval lokalni dostop do računalnika, verjetno s preslepitvijo uporabnika, da zažene trojanskega konja na svojem sistem.
Windows Vista je trenutno na voljo le Microsoftovim poslovnim strankam in pridobiteljem količinskih licenc; Windows Vista in Office 2007 bosta potrošnikom naprodaj konec januarja 2007. Microsoft naj bi po medijskem dogodku v New Yorku 29. januarja kot datum lansiranja izdelkov ciljal na 30. januar.
Priporočila urednikov
- Varnost ali zmogljivost? S to ranljivostjo AMD ne morete imeti obojega
- Chrome ima varnostno težavo - tukaj je, kako jo Google odpravlja
- Namestitev pomembne varnostne posodobitve za naprave Apple traja le nekaj minut
- 81 % meni, da ChatGPT predstavlja varnostno tveganje, ugotavlja raziskava
- Google je pravkar naredil to bistveno varnostno orodje za Gmail popolnoma brezplačno
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
