Aptikta „Windows Vista“ branduolio saugumo spraga (5)
Austrijos IT ekspertai aptiko „Windows Vista“ operacinės sistemos branduolio saugumo spragą, leidžiančią įsilaužėliams perimti sistemos administravimo teises ar vykdyti atsisakymo aptarnauti (DoS) atakas, pranešė „ZDNet“.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Apie pastebėtą „Vista“ pažeidžiamumą pranešė Austrijos kompiuterių saugumo sprendimų bendrovės „Phion“ darbuotojas Thomas Unterleitneris. Jis „ZDNet UK“ sakė pranešęs apie tai „Microsoft“ spalio mėnesį, tačiau iš bendravimo su bendrovės atstovais supratęs, kad ši spraga bus „užtaisyta“ tik naujame „Windows Vista“ atnaujinimų ir pataisymų pakete.
Anot šią saugumo problemą apibūdinusio eksperto, ji susijusi su „Vista“ tinklo įvesties bei išvesties posisteme. Tam tikros „iphlpapi.dll“ moduliui skirtos užklausos gali perpildyti TCP/IP protokolų rinkinio atmintį (buffer overflow), o tai savo ruožtu gali pažeisti „Vista“ branduolio veikimą, pasibaigsiantį „mėlynuoju mirties ekranu“, t.y. operacinės sistemos sutrikimu. „Šis atminties perpildymas taip gali būti panaudotas svetimo kodo įterpimui, taip sukeliant pavojų kompiuterio saugumui“, - sakė T. Unterleitneris.
Pasitelkęs reikiamus įrankius jis su savo kolegomis nustatė, kad dėl šios saugumo spragos tikrai yra pažeidžiamos „Vista Enterprise“ ir „Vista Ultimate“ OS, be to, „didelė tikimybė“, kad šios problemos neišvengs ir kitos „Vista“ atmainos – ir 32, ir 64 bitų. Pranešama, kad „Windows XP“ šios saugumo spragos neturi.
„Microsoft“ atstovai „ZDNet“ pranešė tiriantys potencialų šios spragos pavojų ir teigė neturintys jokių žinių apie su šia problema susijusias atakas. Tačiau „Microsoft“ darbuotojai nepatvirtino, kad šios klaidos ištaisymas bus įtrauktas į artimiausią „Windows Vista“ pataisymų paketą SP2 .