Первый эксплойт для Vista опубликован в Сети

Вторник, 26 декабря 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В Сети появился первый эксплойт для Vista, использующий уязвимость, найденную еще до первого официального релиза системы 30 ноября. Концептуальный код использует ошибку переполнения памяти и выводит на экран окошко с соответствующим сообщением. В EEye называют опасность уязвимость "средней", а в Symantec утверждают, что дыра имеет низкую опасность, относя ее к категории "поднятия привилегий".
Поднятие привилегий – возможность выполнить действия, не санкционированные для данного пользователя – требует наличия авторизованного доступа в систему. То есть, это может сделать троянец или вирус, уже попавший в систему.
Впервые код появился на российском хакерском сайте, а затем был скопирован на Milw0rm.com.
Менеджер Microsoft Security Response Center Майк Риви (Mike Reavy) утверждает, что все находится под контролем, и совершить масштабную атаку при помощи этой уязвимости невозможно. Уязвимы Vista, а также Windows 2000 SP4, XP SP1 и SP2, Windows Server 2003 SP1.
Российский исследователь по прозвищу "Зараза" сообщил о том, что уязвимость, несмотря на заявления компаний, гораздо более опасна. "Существует потенциальная опасность удаленной эксплуатации, если некоторые сервисы будут использовать введенные пользователем данные для отображения функцией MessageBox()", - написал он в списке рассылки по ИТ-безопасности.
Г-н Риви сказал, что Vista разрабатывалась как одна из самых надежных систем, и угроза этой уязвимости минимальна. Вместе с тем, он порекомендовал использовать встроенный брандмауэр Windows и вовремя устанавливать обновления безопасности

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1236
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003