+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+--- Wątek: News Pracownik Google’a wykrył poważną usterkę w Windows (/pracownik-google%E2%80%99a-wykryl-powazna-usterke-w-windows-33367-t)
Pracownik Google’a wykrył poważną usterkę w Windows - Portator - 24.05.2013 15:13
Windows 7, a być może również jego wcześniejsze i późniejsze wersje, posiada lukę w zabezpieczeniach, która może sprawić niemało kłopotów. Odkrył ją specjalista ds. zabezpieczeń w google, Tavis Ormandy. O znalezisku poinformował publicznie.
![[Obrazek: images?q=tbn:ANd9GcSuhJYQdUv4F1egG5CJ5UZ...DtV9IepKvO]](http://t0.gstatic.com/images?q=tbn:ANd9GcSuhJYQdUv4F1egG5CJ5UZ481htXX9iiyGWKb5nCpDtV9IepKvO)
Według Tavisa Ormandy’ego, usterka dotyczy sterownika jądra, a konkretniej pliku Win32k.sys. Firma Secunia potwierdza istnienie problemu i twierdzi, że występuje on w systemie Windows 7 Professional, dodając, że istnieje duże prawdopodobieństwo, że Windows 8 i wcześniejsze wersje systemu Microsoftu również mogą ją zawierać.
Usterka pozwala cyberprzestępcom na wykonywanie ataków typu denial-of-service, może też zostać wykorzystana do nadania większych uprawnień użytkownikowi o ograniczonych uprawnieniach. Błąd nie może być wykorzystany zdalnie, włamywacz musi znajdować się przy komputerze.
- Otrzymaliśmy już zgłoszenie o możliwym problemie z Windows i go sprawdzamy. Nie wykryliśmy żadnych ataków z nim związanych, ale podejmiemy odpowiednie działania, by chronić naszych klientów – twierdzi Dustin Child, przedstawiciel Microsoftu.
Ormandy ma do tego bardziej krytyczne podejście. Jest zdania, że Microsoft nie szanuje specjalistów zajmujących się bezpieczeństwem komputerów. – Pamiętajcie, że Microsoft traktuje specjalistów z wielką wrogością i ciężko się z nim współpracuje. Radzę rozmawiać z nimi używając pseudonimu, poprzez sieć Tor lub chociaż anonimową pocztę – twierdzi.
Za: chip.pl
Według Tavisa Ormandy’ego, usterka dotyczy sterownika jądra, a konkretniej pliku Win32k.sys. Firma Secunia potwierdza istnienie problemu i twierdzi, że występuje on w systemie Windows 7 Professional, dodając, że istnieje duże prawdopodobieństwo, że Windows 8 i wcześniejsze wersje systemu Microsoftu również mogą ją zawierać.
Usterka pozwala cyberprzestępcom na wykonywanie ataków typu denial-of-service, może też zostać wykorzystana do nadania większych uprawnień użytkownikowi o ograniczonych uprawnieniach. Błąd nie może być wykorzystany zdalnie, włamywacz musi znajdować się przy komputerze.
- Otrzymaliśmy już zgłoszenie o możliwym problemie z Windows i go sprawdzamy. Nie wykryliśmy żadnych ataków z nim związanych, ale podejmiemy odpowiednie działania, by chronić naszych klientów – twierdzi Dustin Child, przedstawiciel Microsoftu.
Ormandy ma do tego bardziej krytyczne podejście. Jest zdania, że Microsoft nie szanuje specjalistów zajmujących się bezpieczeństwem komputerów. – Pamiętajcie, że Microsoft traktuje specjalistów z wielką wrogością i ciężko się z nim współpracuje. Radzę rozmawiać z nimi używając pseudonimu, poprzez sieć Tor lub chociaż anonimową pocztę – twierdzi.
Za: chip.pl