Хостинг
посетите другие наши проекты:
Звоните круглосуточно:
(812) 647-00-44
maxhost.ru  /  новости Курс 1 у.е. = 29 рублей

Первый эксплойт для Vista опубликован в Сети

В Сети появился первый эксплойт для Vista, использующий уязвимость, найденную еще до первого официального релиза системы 30 ноября. Концептуальный код использует ошибку переполнения памяти и выводит на экран окошко с соответствующим сообщением. В EEye называют опасность уязвимость «средней», а в Symantec утверждают, что дыра имеет низкую опасность, относя ее к категории «поднятия привилегий».

Поднятие привилегий – возможность выполнить действия, не санкционированные для данного пользователя – требует наличия авторизованного доступа в систему. То есть, это может сделать троянец или вирус, уже попавший в систему.

Впервые код появился на российском хакерском сайте, а затем был скопирован на Milw0rm.com.

Менеджер Microsoft Security Response Center Майк Риви (Mike Reavy) утверждает, что все находится под контролем, и совершить масштабную атаку при помощи этой уязвимости невозможно. Уязвимы Vista, а также Windows 2000 SP4, XP SP1 и SP2, Windows Server 2003 SP1.

Российский исследователь по прозвищу «Зараза» сообщил о том, что уязвимость, несмотря на заявления компаний, гораздо более опасна. «Существует потенциальная опасность удаленной эксплуатации, если некоторые сервисы будут использовать введенные пользователем данные для отображения функцией MessageBox()», - написал он в списке рассылки по ИТ-безопасности.

Г-н Риви сказал, что Vista разрабатывалась как одна из самых надежных систем, и угроза этой уязвимости минимальна. Вместе с тем, он порекомендовал использовать встроенный брандмауэр Windows и вовремя устанавливать обновления безопасности

Интересные материалы:

все новости