Feltörték a Vistát
Genda Csongor Zoltán, 2006. augusztus 7. 19:06
A Microsoft több száz mérnökeinek minden erőfeszítése ellenére mégis
található olyan rés a jövőre érkező Vistán, amelynek kihasználásával a
hackerek átvehetik az irányítást a számítógép felett.
Miután a redmondi vállalat képviselői felhívásban kérték fel a biztonsági szakértőket a Vista kivesézésére, a múlt héten megrendezésre került Black Hat hacker-konferencián egy lengyel szakértő szemléltette, hogyan lehet nem hitelesített kódokat bejuttatni a szoftverbe. Joanna Rutkowska, a szingapúri Coseinc cég munkatársnője bemutatta, hogy megkerülvén a beépített védelmi rendszert és kiiktatván a digitális hitelesítő funkciót a virtualizációs technológia hibája révén hogyan lehet észrevétlenül kártevőt csempészni a rendszerbe. Rutkowska Blue Pill (kék tabletta) névre keresztelte a rootkit-ek elvén működő programját, amely kihasználja a szóban forgó rést.
"Az a tény, hogy ily módon megkerülhető a védelmi rendszer, nem jelenti azt, hogy a Vista egyáltalán nem biztonságos. Csupán arról van szó, hogy nem annyira biztonságos, mint ahogyan azt beharangozták"- nyilatkozta a hölgy.
A Microsoft termékmenedzsere, Austin Wilson kihangsúlyozta, hogy csakis adminisztrátori jogokkal lehet végrehajtani a bemutatott műveletet, és azt is elmondta, hogy amilyen hamar csak lehet, mérnökeik befoltozzák a most felfedezett biztonsági rést.
"Az a tény, hogy ily módon megkerülhető a védelmi rendszer, nem jelenti azt, hogy a Vista egyáltalán nem biztonságos. Csupán arról van szó, hogy nem annyira biztonságos, mint ahogyan azt beharangozták"- nyilatkozta a hölgy.
A Microsoft termékmenedzsere, Austin Wilson kihangsúlyozta, hogy csakis adminisztrátori jogokkal lehet végrehajtani a bemutatott műveletet, és azt is elmondta, hogy amilyen hamar csak lehet, mérnökeik befoltozzák a most felfedezett biztonsági rést.
Kapcsolódó cikkek
- „PatchMeter” –szerverbiztonsági adatok mérése
- KÜRT: új biztonsági K+F intézet magyar központtal
- A Google a Vista keresőfunkcióját kritizálja
- Lézer azonosítóval a borhamisítás ellen
- "Rendkívül kritikus" hiba a Yahoo IM szolgáltatásában
- Négy kritikus javítás kiadására készül a Microsoft
- Az IT kiadások mind nagyobb részét költjük energiára és hűtésre
- Sophos biztonsági megoldás a General Electric 350.000 gépén
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.
2024. november 4. 13:17