главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • Компания eEye Digital Security заявила о нахождении очередной уязвимости «средней» опасности в новой операционной системе Microsoft Windows Vista. Уязвимость, схожая с простым переполнением буфера, приводит к повышению прав пользователя.

    О уязвимости заявил Марк Майффрет (Marc Maiffret), основатель и главный специалист по компьютерной безопасности компании eEye Digital Security из Калифорнии, США. Уязвимость, о которой eEye предупреждала еще 19 января, является одной из первых найденных уязвимостей в Windows Vista. Ранее в этом месяце Microsoft прикрыла уязвимость в Windows Defender, встроенном антишпионском ПО. Майффрет указал на то, что уязвимость вызвана компонентом ОС самой по себе, а не компонентом, который может быть использован в других приложениях. Другими словами, уязвимости подвержена сама ОС, а не прикладное ПО. По словам Майффрета, аналитик eEye обнаружили уязвимость еще 9 января, хотя и сообщили о ней только 19 января, однако, это случилось до релиза Windows Vista, который состоялся 30 января.

    Уязвимость позволяет обычным пользователям локально повышать свои права. "Основным нововведением Vista является то, что рядовые пользователи работают с пониженными привилегиями" – говорит Майффрет. "В Vista пользователи имеют более низкие привилегии, чем в Windows XP. Когда обыкновенный пользователь загружает ОС со своими стандартными привилегиями, данная уязвимость позволит им получить привилегии системного уровня. И любой, кто имеет доступ к компьютеру, может делать с ОС все, что захочется".

    Уязвимость получила статус "средней" опасности потому, что она носит локальный характер и не позволит удаленному пользователю управлять системой. Однако, как сообщил Майффрет, особых талантов для реализации уязвимости не потребуется.

    "Но если бы уязвимость сопровождалась вирусом или иной уязвимостью, позволяющей удаленное управление компьютером, это было бы гораздо серьезнее" – добавляет он. "Вирусы весьма опасны и есть много уязвимостей, с которыми они могут сочетаться. В контексте современного компьютерного мира это очень опасно, потому что есть много возможностей, с чем такая уязвимость может быть объединена. Однако, в данном случае уязвимость средней опасности".

    Пресс-секретарь Microsoft заявляет, что сотрудники компании занимаются исследованием уязвимости. "Microsoft очень обеспокоена возможной уязвимостью Windows Vista" – сообщает пресс-секретарь в информационном сообщении к InformationWeek. "Компанию нисколько не задевает публичное обсуждение самого отчета о найденной уязвимости. Компания также не обеспокоена атаками, которыми будут осуществляться попытки использования данной уязвимости, и намерена продолжить свои исследования, чтобы предоставить своим пользователям необходимую информацию".

    Источник: thevista.ru
    Перевод: deeper2k


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • Серьезная уязвимость обнаружена в ОС Windows
  • Acrobat и Adobe Reader вновь компрометируют своих пользователей
  • В Acrobat Reader вновь обнаружена уязвимость
  • Обнаружены новые уязвимости в Windows Vista


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+