Pracownik Google’a wykrył poważną usterkę w Windows

Windows 7, a być może również jego wcześniejsze i późniejsze wersje, posiada lukę w zabezpieczeniach, która może sprawić niemało kłopotów. Odkrył ją specjalista ds. zabezpieczeń w Google, Tavis Ormandy. O znalezisku poinformował publicznie.
Windows 7

Windows 7

Według Tavisa Ormandy’ego, usterka dotyczy sterownika jądra, a konkretniej pliku Win32k.sys. Firma Secunia potwierdza istnienie problemu i twierdzi, że występuje on w systemie Windows 7 Professional, dodając, że istnieje duże prawdopodobieństwo, że Windows 8 i wcześniejsze wersje systemu Microsoftu również mogą ją zawierać.

Usterka pozwala cyberprzestępcom na wykonywanie ataków typu denial-of-service, może też zostać wykorzystana do nadania większych uprawnień użytkownikowi o ograniczonych uprawnieniach. Błąd nie może być wykorzystany zdalnie, włamywacz musi znajdować się przy komputerze.

Otrzymaliśmy już zgłoszenie o możliwym problemie z Windows i go sprawdzamy. Nie wykryliśmy żadnych ataków z nim związanych, ale podejmiemy odpowiednie działania, by chronić naszych klientów — twierdzi Dustin Child, przedstawiciel Microsoftu.

Ormandy ma do tego bardziej krytyczne podejście. Jest zdania, że Microsoft nie szanuje specjalistów zajmujących się bezpieczeństwem komputerów. –

Pamiętajcie, że Microsoft traktuje specjalistów z wielką wrogością i ciężko się z nim współpracuje. Radzę rozmawiać z nimi używając pseudonimu, poprzez sieć Tor lub chociaż anonimową pocztę — twierdzi.

0
Źródło: Computerworld
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.