главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Компания eEye Digital Security заявила о нахождении очередной уязвимости «средней» опасности в новой операционной системе Microsoft Windows Vista. Уязвимость, схожая с простым переполнением буфера, приводит к повышению прав пользователя.

О уязвимости заявил Марк Майффрет (Marc Maiffret), основатель и главный специалист по компьютерной безопасности компании eEye Digital Security из Калифорнии, США. Уязвимость, о которой eEye предупреждала еще 19 января, является одной из первых найденных уязвимостей в Windows Vista. Ранее в этом месяце Microsoft прикрыла уязвимость в Windows Defender, встроенном антишпионском ПО. Майффрет указал на то, что уязвимость вызвана компонентом ОС самой по себе, а не компонентом, который может быть использован в других приложениях. Другими словами, уязвимости подвержена сама ОС, а не прикладное ПО. По словам Майффрета, аналитик eEye обнаружили уязвимость еще 9 января, хотя и сообщили о ней только 19 января, однако, это случилось до релиза Windows Vista, который состоялся 30 января.

Уязвимость позволяет обычным пользователям локально повышать свои права. "Основным нововведением Vista является то, что рядовые пользователи работают с пониженными привилегиями" – говорит Майффрет. "В Vista пользователи имеют более низкие привилегии, чем в Windows XP. Когда обыкновенный пользователь загружает ОС со своими стандартными привилегиями, данная уязвимость позволит им получить привилегии системного уровня. И любой, кто имеет доступ к компьютеру, может делать с ОС все, что захочется".

Уязвимость получила статус "средней" опасности потому, что она носит локальный характер и не позволит удаленному пользователю управлять системой. Однако, как сообщил Майффрет, особых талантов для реализации уязвимости не потребуется.

"Но если бы уязвимость сопровождалась вирусом или иной уязвимостью, позволяющей удаленное управление компьютером, это было бы гораздо серьезнее" – добавляет он. "Вирусы весьма опасны и есть много уязвимостей, с которыми они могут сочетаться. В контексте современного компьютерного мира это очень опасно, потому что есть много возможностей, с чем такая уязвимость может быть объединена. Однако, в данном случае уязвимость средней опасности".

Пресс-секретарь Microsoft заявляет, что сотрудники компании занимаются исследованием уязвимости. "Microsoft очень обеспокоена возможной уязвимостью Windows Vista" – сообщает пресс-секретарь в информационном сообщении к InformationWeek. "Компанию нисколько не задевает публичное обсуждение самого отчета о найденной уязвимости. Компания также не обеспокоена атаками, которыми будут осуществляться попытки использования данной уязвимости, и намерена продолжить свои исследования, чтобы предоставить своим пользователям необходимую информацию".

Источник: thevista.ru
Перевод: deeper2k


Оцените статью: Голосов

Материалы по теме:
  • Серьезная уязвимость обнаружена в ОС Windows
  • Обнаружены новые уязвимости в Windows Vista
  • В Acrobat Reader вновь обнаружена уязвимость
  • Незакрытым ошибкам в продуктах Microsoft, в общем, более 1000 дней
  • В Windows обнаружена критическая уязвимость!



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+