Dziura w jądrze Windows Visty
Austriacka firma Phion poinformowała o znalezieniu w jądrze Windows Visty błędu, który umożliwia atakującemu wykonanie szkodliwego kodu w systemie. Dziura w Device IO Control, który odpowiada za wewnętrzną komunikację, umożliwia wywołanie błędu przepełnienia bufora.
Przedstawiciele Phiona twierdzą, że istnieją dwa sposoby na wykorzystanie luki. Do przeprowadzenia pierwszego z ataków konieczne jest jednak posiadania praw administratora systemu, więc nie można w tym przypadku mówić o zagrożeniu. Jednak, jak zapewniają Austriacy, druga z metod pozwala na wywołanie przepełnienia bufora przez osobę, która nie posiada uprawnień administratora.
Microsoft przed miesiącem został poinformowany o problemie. Koncern zapowiedział, że odpowiednia poprawka znajdzie się w Service Packu 2 dla Windows Visty.
Komentarze (14)
eBulwa, 21 listopada 2008, 15:28
Kiedy będzie Service Pack 2? Do tego czasu teoretycznie można atakować do woli
mikroos, 21 listopada 2008, 17:27
Trochę przerażająca jest ich polityka. Nie dość, że potwierdza się dziurę, to jeszcze zapowiada się wprost, że wszelkie włamania będą możliwe przez kilka najbliższych miesięcy.
dirtymesucker, 21 listopada 2008, 21:42
nie ma rzeczy we Wszechświecie, której nie da się złamać, rozwiązać czy udzielić odpowiedzi na.
thibris, 21 listopada 2008, 23:10
Czyżbyś znalazł mądrość wszechrzeczy w sobie ? Czy może tę mądrość posiadł kto inny, a my o tym nie wiemy ? Tyle pytań bez odpowiedzi mierzi ludzkość... nie wiedziały ludziątka, że jest jednak rozwiązanie ! Pytajcie dirtymesuckera - on da wam odpowiedź - bądź na nią nakieruje
dirtymesucker, 21 listopada 2008, 23:23
powtarzam po raz kolejny: szukajcie a znajdziecie.
thibris, 22 listopada 2008, 11:18
Może Ty mi znajdziesz - skoro jesteś taki mądry ? Proszę o znalezienie lekarstwa na wszystkie choroby toczące ludzi od zarania dziejów - dodatkowo to lekarstwo ma powodować rośnięcie króliczych uszu na klatce piersiowej pacjenta. Podobno wszystko się da... Zrób !
k0mandos, 22 listopada 2008, 12:49
Wystarczy nauczyć się "ROTFL" oraz "LOL", obejrzeć Zeigeist i potem już tylko szukać ;D
waldi888231200, 22 listopada 2008, 20:33
Mówi głupi do głupiego,
- dlaczegoś głupi??
- bo z głupim rozmawiam.
k0mandos, 22 listopada 2008, 22:45
"Zła to odpłata nauczycielowi, gdy się zawsze jeno uczniem pozostaje."
waldi888231200, 22 listopada 2008, 23:45
Człowiek uczy się przez podglądanie ,,samowybranych '' wzorców , naśladownictwo , samodoświadczanie skutków nauki itd... itd.... itd..... .. . . lub zasypia z nudów na zaj....tej imprezie .. .
Mariusz Błoński, 25 listopada 2008, 12:11
No, nie do końca. Dziura jest co prawda groźna, ale możliwość jej wykorzystania - niewielka. Ze stopniowo ujawnianych informacji wynika, że atak można przeprowadzić z sieci wewnętrznej, a atakujący musi mieć większe uprawnienia, niż zwykły użytkownik. Stąd też pewnie ta kilkumiesięczna zwłoka.
Zobaczymy, jak MS się zachowa, jeśli np. za jakiś czas się okaże, że dziurę można wykorzystać z zewnątrz. To będzie test, mówiący o ich podejściu.
Każdy producent OS-u zwleka z łataniem mało groźnych dziur.
mikroos, 25 listopada 2008, 16:36
Ekspertem w tej dziedzinie nie jestem, ale dla mnie powinno to wyglądać trochę inaczej. Service Pack może zawierać poprawki związane z kosmetyką, wygodą, stabilnością itp. Ale nie można sobie pozwalać na to,żeby poprawki bezpieczeństwa, które zostaną wykonane (a przecież powstaną one nieco przed premierą SP), były publikowane z opóźnieniem tylko dlatego,że firma chce wydać kompleksową poprawkę. Jako laik nie pojmuję tego.
w46, 25 listopada 2008, 20:09
Na prędkość wydawania poprawek ma wpływ poziom zagrożenia jaki stwarza określona luka.
W opisywamyn powyżej przypadku poziom zagrożenia jest niewielki więc i termin publikacji łatki nie będzie pilny.
btw, Jeśli chcesz mieć szybko "łatany" system - używaj linuxa
mikroos, 25 listopada 2008, 20:30
Używam