Πέμπτη, 25 Νοεμβρίου 2010

Τα Windows XP, Vista & 7 (πάλι) σε κίνδυνο

Η εταιρεία Prevx κρούει τον κώδωνα του κινδύνου για ένα νέο κενό ασφαλείας στα Windows. Έτσι παρόλο που μπορεί να έχετε εγκαταστήσει όλες τις ενημερώσεις ασφάλειας εξακολουθείτε να είστε εκτεθειμένοι σε κίνδυνο. Το πρόβλημα αφορά στα Windows XP, Vista & 7 - στις 32μπιτες και 64μπιτες εκδοχές τους. Αιτία γι' αυτό είναι το αρχείο συστήματος "win32k.sys" στον πυρήνα του λειτουργικού.


Η συναφή προγραμματιστική θύρα "NtGdiEnableEUDC" δεν λειτουργεί απολύτως σωστά κάτι, που στις χειρότερες των περιπτώσεων, μπορεί να οδηγήσει σε ένα Buffer Overflow και στη εμφύτευση ενός επιζήμιου κώδικα στο σύστημα σας. Και όλες οι εντολές σε αυτό τον κώδικα εκτελούνται με δικαιώματα administrator.Έτσι παρακάμπτεται ο μηχανισμός ελέγχου χρηστών των Windows.

Για πρώτη φορά εμφανίστηκε αυτό το κενό ασφαλείας σε ένα κινέζικο forum. Σύμφωνα με την Prevx δεν έχουν καταγραφεί ακόμα περιπτώσεις εκμετάλλευσης αυτού του κενού ασφαλείας. Επιπλέον η Prevx ανάπτυξε ήδη ένα fix για το πρόβλημα, το οποίο, ωστόσο, διαθέτει μόνο μέσω της σουίτας ασφάλειας που αναπτύσσει.

Και η ίδια η Microsoft επιβεβαίωσε την ύπαρξη αυτού του προβλήματος, παραμένοντας άγνωστο πότε θα κυκλοφορήσει ένα fix γι΄ αυτό. Πάντως το επόμενο καθιερωμένο patch day θα λάβει χώρα στις 14 Δεκεμβρίου 2010.

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC