Det kanske inte ger så mycket — eller för tillfället, några– fara i den verkliga världen, men ett proof-of-concept säkerhetsbrist som beskrivs av ett ryskt forskningsföretag verkar kommer sannolikt att hamna i böckerna som det första säkerhetsproblemet som upptäcks i Microsofts Windows Vista-operativsystem systemet.
De problem i Microsofts MessageBox API som riktar sig mot ett fel i Windows Client Server Run-Time Subsystem. Problemet är inte Vista-specifikt; det påverkar Windows XP, Windows 2003 och Windows 2000, och i teorin kan det göra det möjligt för en angripare som har redan autentiserad åtkomst till ett system för att eskalera privilegier, eventuellt ta över maskin.
Rekommenderade videor
Microsoft säger att de inte är medvetna om att några utnyttjande av felet har hittats i naturen, och användarnas totala sårbarhet är ganska låg. F-Secures Mikko Hypponen har berättade för Associated Press att exploateringen inte kunde användas för att skriva en mask eller skapa verktyg som kan ta över ett Vista-system på distans: den exploit skulle kräva lokal åtkomst till datorn, förmodligen genom att lura en användare att köra en trojansk häst på sin systemet.
Windows Vista är för närvarande endast tillgängligt för Microsofts företagskunder och volymlicenstagare; både Windows Vista och Office 2007 kommer att säljas till konsumenter i slutet av januari 2007. Microsoft siktar enligt uppgift på den 30 januari som produkternas lanseringsdatum, efter ett medieevenemang i New York den 29 januari.
Redaktörens rekommendationer
- Säkerhet eller prestanda? Med denna AMD-sårbarhet kan du inte ha båda
- Chrome har ett säkerhetsproblem – så här fixar Google det
- Viktig säkerhetsuppdatering för Apple-enheter tar bara några minuter att installera
- 81 % tycker att ChatGPT är en säkerhetsrisk, visar undersökningen
- Google gjorde just detta viktiga säkerhetsverktyg för Gmail helt gratis
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
