Dziura w jądrze Windows Visty

Austriacka firma Phion poinformowała o znalezieniu w jądrze Windows Visty błędu, który umożliwia atakującemu wykonanie szkodliwego kodu w systemie. Dziura w Device IO Control, który odpowiada za wewnętrzną komunikację, umożliwia wywołanie błędu przepełnienia bufora.

Przedstawiciele Phiona twierdzą, że istnieją dwa sposoby na wykorzystanie luki. Do przeprowadzenia pierwszego z ataków konieczne jest jednak posiadania praw administratora systemu, więc nie można w tym przypadku mówić o zagrożeniu. Jednak, jak zapewniają Austriacy, druga z metod pozwala na wywołanie przepełnienia bufora przez osobę, która nie posiada uprawnień administratora.

Microsoft przed miesiącem został poinformowany o problemie. Koncern zapowiedział, że odpowiednia poprawka znajdzie się w Service Packu 2 dla Windows Visty.

Mariusz Błoński
Opracowanie na podstawie KopalniWiedzy.pl

Podobne tematy

Windows 8 zadebiutuje w październiku?, 18.01.2012 r.

Czarna dziura wkrótce rozbłyśnie, 15.12.2011 r.

Windows Phone 7 ma już rok, 23.10.2011 r.

Windows 8 do pobrania, 15.09.2011 r.

Szybki start Windows 8, 09.09.2011 r.

Windows 8 uruchomi aplikacje z Windows Phone?, 07.09.2011 r.

ISO i VHD w Windows 8, 01.09.2011 r.

Magnetyczne właściwości dziurawego grafenu, 18.04.2011 r.

Z Visty na 7, 14.09.2009 r.

Miliony programów dziurawe przez XML, 06.08.2009 r.

Coraz więcej Visty i Mac OS X, 24.07.2009 r.

Dziura w bezprzewodowych ruterach, 22.07.2009 r.

Microsoft oskarżony o bezprawne pobieranie opłat za przejście z Visty na XP, 16.02.2009 r.

Microsoft wyda 300 mln dolarów na ratunek Visty, 01.09.2008 r.

Poważna dziura w iPhone, 28.08.2008 r.

Zabezpieczenia Visty i Windows Server 2008 całkowicie rozbrojone?, 09.08.2008 r.

Pokaż więcej...

Najnowsze

21.02.2012 r.

Dostawcy internetu będą śledzili każde połączenie?, 18:14

17.02.2012 r.

Nie dla antypirackich filtrów w serwisach społecznościowych, 11:11

Szwecja: Policja pozna dane każdego, kto dzieli się plikami?, 11:10

15.02.2012 r.

Google największym operatorem DNS, 16:06

UE: 1,2 mld euro na superkomputery?, 16:04

AMD Radeon przekracza barierę GHz, 16:03

Smartfonowy Top 10 - czyli co wybierają Internauci?, 15:59

14.02.2012 r.

NASA chce budować stację kosmiczną za Księżycem, 11:30

Google może przejąć Motorola Mobility, 11:29

iPad 3 z LTE pojawi się 7 marca, 11:28

Prywatyzacja satelity, 11:26

12.02.2012 r.

Globalny Wielki Brat, 12:04

Polska zaraziła Europę protestami przeciwko ACTA, 12:01

10.02.2012 r.

ACTA: Jutro protesty na ulicach i nie chodzi tylko o ACTA, 15:31

Opinie

Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.

Brak komentarzy. Może warto dodać swój własny?