[News] Google ujawnia kolejną niezałataną lukę w Windows |
|
|
Portator Redaktor 
Liczba postów: 10.980
|
 Post: #1Google ujawnia kolejną niezałataną lukę w WindowsPod koniec grudnia jeden z badaczy Google upublicznił szczegółowe dane o niezałatanej luce bezpieczeństwa w systemach Windows, przez co aż do styczniowego Patch Tuesday wszyscy użytkownicy 'Okienek' byli potencjalnie narażeni na ataki. Dziś okazuje się, że Google Security Research podało do wiadomości publicznej dane o kolejnej podatności.
Luka ta została oznaczona przez Google jako "Impersonation Check Bypass With CryptProtectMemory and CRYPTPROTECTMEMORY_SAME_LOGON flag" i dotyczyć ma systemów Windows 7 i 8.1, zarówno w wydaniach 32-, jak i 64-bitowych. Jak wynika z materiałów Google, "CryptProtectMemory pozwala aplikacji na zaszyfrowanie pamięci w jednym z trzech scenariuszy: w procesie, sesji logowania oraz komputerze". Klucz szyfrujący jest generowany na podstawie identyfikatora sesji. Exploit może być wykorzystany do przechwycenia danych z aplikacji oraz procesów uruchomionych podczas trwania sesji. Podobnie jak w przypadku ostatniego wycieku, Google zamieściło plik, dzięki któremu możliwe jest wykorzystanie wspomnianej podatności, wraz z instrukcją jej wykorzystania. O niezałatanej luce Microsoft miał dowiedzieć się pod koniec października. Firma potwierdziła, że jest świadoma problemu i zamierza wypuścić odpowiednią łatkę. Ta z kolei miała zostać dołączona do styczniowego Patch Tuesday, jednak w ostatniej chwili wystąpiły problemy z jej kompatybilnością. Ostatecznie aktualizacja bezpieczeństwa ma dołączyć do następnego zestawu aktualizacji, a więc do 10 lutego użytkownicy Windows 7 i 8.1 pozostaną narażeni na ataki. Podobno Google zdecydowało się upublicznić szczegóły podatności dlatego, że Microsoft zwlekał z wypuszczeniem łatki. Historia jest więc podobna do tej z przełomu grudnia i stycznia. Niewykluczone, że Google uraczy nas jeszcze podobnymi 'rewelacjami' w przyszłości... Sytuacja może wydawać się nieco kuriozalna. Google nie tylko nie zamierza tworzyć aplikacji dedykowanych użytkownikom Windows czy (w szczególności) Windows Phone, ale też regularnie wytyka firmie Microsoft niedociągnięcia w sferze bezpieczeństwa. Złośliwi powiedzą, że Google próbuje przez to odwrócić uwagę od swoich problemów z Androidem, którego luki znane są od dłuższego czasu, a firmie niespieszno z ich naprawą. Microsoft nie pozostaje też dłużny i oskarża konkurenta o masowe 'zbiory' danych użytkowników i fatalną politykę prywatności.  Źródło: neowin.net, za: centrum XP.pl ![[Obrazek: 2089620800_1406976151.png]](http://obrazki.elektroda.pl/2089620800_1406976151.png) Windows ❼ Forum 17.01.2015 06:05 |
|
|
| Podobne wątki | ||||
| Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
| News Windows ma groźną lukę, która pozwala hakerom na zdalne uruchamianie programów | Portator | 0 | 896 |
26.04.2016 05:43 Ostatni post: Portator |
| News Microsoft ujawnia najnowsze wyniki finansowe | Portator | 0 | 868 |
23.04.2016 05:15 Ostatni post: Portator |
| News Chrome 50: Google porzuca wsparcie dla systemów Windows XP i Windows Vista | Portator | 0 | 899 |
17.04.2016 05:35 Ostatni post: Portator |
| News Znaleziono poważną lukę w Linuksie | Portator | 0 | 953 |
21.01.2016 07:03 Ostatni post: Portator |
| News Dell wyjaśnia, jak usunąć z jego komputerów groźną lukę, którą sam do nich wprowadził | Portator | 0 | 989 |
25.11.2015 06:44 Ostatni post: Portator |
| News YouTube Music już oficjalnie - kolejna usługa budząca pewne wątpliwości | Portator | 0 | 845 |
14.11.2015 06:35 Ostatni post: Portator |
|
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |
