Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?
01.03.2007 09:08 | deeper2k

Компания eEye Digital Security заявила о нахождении очередной уязвимости «средней» опасности в новой операционной системе Microsoft Windows Vista. Уязвимость, схожая с простым переполнением буфера, приводит к повышению привилегий пользователя.

О данной уязвимости заявил Марк Майффрет (Marc Maiffret), основатель и главный специалист по компьютерной безопасности компании eEye Digital Security из Калифорнии, США. Уязвимость, о которой eEye предупреждала еще 19 января, является одной из первых найденных уязвимостей в Windows Vista. Ранее в этом месяце Microsoft прикрыла уязвимость в Windows Defender, встроенном антишпионском ПО. Майффрет указал на то, что уязвимость вызвана собственным компонентом ОС, а не компонентом, который может быть использован в других приложениях. Другими словами, уязвимости подвержена сама ОС, а не прикладное ПО. По словам Майффрета, аналитики eEye обнаружили уязвимость еще 9 января, хотя и сообщили о ней только 19 января, однако, это случилось до релиза Windows Vista, который состоялся 30 января.

Уязвимость позволяет обычным пользователям локально повышать свои права. "Основным нововведением Windows Vista является то, что рядовые пользователи работают с пониженными привилегиями" - говорит Майффрет. "В Windows Vista пользователи имеют более низкие привилегии, чем в Windows XP. Когда обыкновенный пользователь загружает ОС со своими стандартными привилегиями, данная уязвимость позволит им получить привилегии системного уровня. И любой, кто имеет доступ к компьютеру, может делать с ОС все, что захочет".

Уязвимость получила статус "средней" опасности, потому что она носит локальный характер и не позволит удаленному пользователю управлять системой. Однако, как сообщил Майффрет, особых талантов для реализации уязвимости не потребуется.

"Но если бы уязвимость сопровождалась вирусом или иной уязвимостью, позволяющей удаленное управление компьютером, это было бы гораздо серьезнее" - добавляет он. "Вирусы весьма опасны и есть много уязвимостей, с которыми они могут сочетаться. В контексте современного компьютерного мира такое очень опасно, потому что есть много возможностей, с чем такая уязвимость может быть объединена. Однако, в данном случае уязвимость средней опасности".

Пресс-секретарь Microsoft заявляет, что сотрудники компании занимаются исследованием уязвимости. "Microsoft очень обеспокоена возможной уязвимостью Windows Vista" - сообщает пресс-секретарь в информационном сообщении к InformationWeek. "Компанию нисколько не задевает публичное обсуждение самого отчета о найденной уязвимости.


Источник: http://www.informationweek.com
Перевод: deeper2k

Комментарии

Не в сети

А сколько их там всего уже было задедектино ?

01.03.07 15:43
0
Не в сети

[после января ]

01.03.07 15:43
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
207.82 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.041 секунд (Общее время SQL: 0.017 секунд - SQL запросов: 49 - Среднее время SQL: 0.00034 секунд))
Top.Mail.Ru