Pracownicy austriackiej firmy Phion odnaleźli lukę w systemie operacyjnym Windows Vista pozwalającą atakującemu na uruchomienie nieautoryzowanego kodu na pececie.
Problem dotyczy składnika Device IO Control, który odpowiedzialny jest za obsługę komunikacji urządzeń wewnętrznych. Naukowcy z Phion odkryli, iż atak może zostać przeprowadzony na dwa sposoby, doprowadzając do błędu przepełnienia bufora.
Pierwszy z nich jest mało prawdopodobny, gdyż atakujący musiałby mieć prawa administratora systemu.
Wywołanie przepełnienia bufora może być jednak dokonane przez osoby nie mające takich uprawnień – zapewnia Thomas Unterleitner, dyrektor w Phion.
Jeśli atak się powiedzie, cyberprzestępca może zainstalować na zaatakowanej maszynie rootkita – rodzaj złośliwego oprogramowania, który jest trudny do wykrycia i usunięcia – tłumaczy Unterleitner.
Phion poinformował Microsoft o problemie 22 października. Możliwe że firma z Redmond opublikuje łatę do luki w najnowszej wersji dodatku Service Pack dla Visty.
Źródło: www.networkworld.com
Dziura w Viście
Bezpieczeństwo |
Pon, 24 List 2008 00:00:10 +0100 |
Autor:
Redakcja
| Czytań: 3434
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9620 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.