В Сети появился первый эксплойт для Vista, использующий уязвимость, найденную еще до первого официального релиза системы 30 ноября. Концептуальный код использует ошибку переполнения памяти и выводит на экран окошко с соответствующим сообщением. В EEye называют опасность уязвимость «средней», а в Symantec утверждают, что дыра имеет низкую опасность, относя ее к категории «поднятия привилегий».
Поднятие привилегий – возможность выполнить действия, не санкционированные для данного пользователя – требует наличия авторизованного доступа в систему. То есть, это может сделать троянец или вирус, уже попавший в систему.
Впервые код появился на российском хакерском сайте, а затем был скопирован на Milw0rm.com.
Менеджер Microsoft Security Response Center Майк Риви (Mike Reavy)
утверждает, что все находится под контролем, и совершить масштабную атаку при помощи этой уязвимости невозможно. Уязвимы Vista, а также Windows 2000 SP4, XP SP1 и SP2, Windows Server 2003 SP1.
Российский исследователь по прозвищу «Зараза» сообщил о том, что уязвимость, несмотря на заявления компаний, гораздо более опасна. «Существует потенциальная опасность удаленной эксплуатации, если некоторые сервисы будут использовать введенные пользователем данные для отображения функцией MessageBox()», - написал он в списке рассылки по ИТ-безопасности.
Г-н Риви сказал, что Vista разрабатывалась как одна из самых надежных систем, и угроза этой уязвимости минимальна. Вместе с тем, он порекомендовал использовать встроенный брандмауэр Windows и вовремя устанавливать обновления безопасности
Интересные материалы: все новости
|