24.05.2013, 15:13
Windows 7, a być może również jego wcześniejsze i późniejsze wersje, posiada lukę w zabezpieczeniach, która może sprawić niemało kłopotów. Odkrył ją specjalista ds. zabezpieczeń w google, Tavis Ormandy. O znalezisku poinformował publicznie.
![[Obrazek: images?q=tbn:ANd9GcSuhJYQdUv4F1egG5CJ5UZ...DtV9IepKvO]](http://t0.gstatic.com/images?q=tbn:ANd9GcSuhJYQdUv4F1egG5CJ5UZ481htXX9iiyGWKb5nCpDtV9IepKvO)
Według Tavisa Ormandy’ego, usterka dotyczy sterownika jądra, a konkretniej pliku Win32k.sys. Firma Secunia potwierdza istnienie problemu i twierdzi, że występuje on w systemie Windows 7 Professional, dodając, że istnieje duże prawdopodobieństwo, że Windows 8 i wcześniejsze wersje systemu Microsoftu również mogą ją zawierać.
Usterka pozwala cyberprzestępcom na wykonywanie ataków typu denial-of-service, może też zostać wykorzystana do nadania większych uprawnień użytkownikowi o ograniczonych uprawnieniach. Błąd nie może być wykorzystany zdalnie, włamywacz musi znajdować się przy komputerze.
- Otrzymaliśmy już zgłoszenie o możliwym problemie z Windows i go sprawdzamy. Nie wykryliśmy żadnych ataków z nim związanych, ale podejmiemy odpowiednie działania, by chronić naszych klientów – twierdzi Dustin Child, przedstawiciel Microsoftu.
Ormandy ma do tego bardziej krytyczne podejście. Jest zdania, że Microsoft nie szanuje specjalistów zajmujących się bezpieczeństwem komputerów. – Pamiętajcie, że Microsoft traktuje specjalistów z wielką wrogością i ciężko się z nim współpracuje. Radzę rozmawiać z nimi używając pseudonimu, poprzez sieć Tor lub chociaż anonimową pocztę – twierdzi.
Za: chip.pl
Według Tavisa Ormandy’ego, usterka dotyczy sterownika jądra, a konkretniej pliku Win32k.sys. Firma Secunia potwierdza istnienie problemu i twierdzi, że występuje on w systemie Windows 7 Professional, dodając, że istnieje duże prawdopodobieństwo, że Windows 8 i wcześniejsze wersje systemu Microsoftu również mogą ją zawierać.
Usterka pozwala cyberprzestępcom na wykonywanie ataków typu denial-of-service, może też zostać wykorzystana do nadania większych uprawnień użytkownikowi o ograniczonych uprawnieniach. Błąd nie może być wykorzystany zdalnie, włamywacz musi znajdować się przy komputerze.
- Otrzymaliśmy już zgłoszenie o możliwym problemie z Windows i go sprawdzamy. Nie wykryliśmy żadnych ataków z nim związanych, ale podejmiemy odpowiednie działania, by chronić naszych klientów – twierdzi Dustin Child, przedstawiciel Microsoftu.
Ormandy ma do tego bardziej krytyczne podejście. Jest zdania, że Microsoft nie szanuje specjalistów zajmujących się bezpieczeństwem komputerów. – Pamiętajcie, że Microsoft traktuje specjalistów z wielką wrogością i ciężko się z nim współpracuje. Radzę rozmawiać z nimi używając pseudonimu, poprzez sieć Tor lub chociaż anonimową pocztę – twierdzi.
Za: chip.pl