Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

AKTUALIZACJA: Badacze Google'a znaleźli superniebezpieczną dziurę w Windows

Rekomendowane odpowiedzi

Google'owscy eksperci ds. bezpieczeństwa, Natalie Silvanovich i Tavis Ormandy, odkryli niezwykle niebezpieczną dziurę w Windows. Błąd pozwala na zdalne wykonanie dowolnego kodu. Silvanovich i Ormandy pracują przy Project Zero, którego celem jest wyszukiwanie dziur w popularnych programach.

Badacze nie zdradzili szczegółów dziury, ale Ormandy napisał na Twitterze, że to najbardziej niebezpieczna luka tego typu w ostatnich czasach. Jest szaleńczo groźna. W kolejnym wpisie dodał, że dziura występuje w standardowej instalacji Windows, do przeprowadzenia ataku napastnik nie musi korzystać z tej samej sieci lokalnej i możliwe jest stworzenie robaka, który będzie ją atakował.

Zgodnie z zasadami Project Zero o szczegółach dziury zostanie poinformowany Microsoft, który będzie miał 90 dni na jej załatanie. Po tym czasie Google upubliczni dokładne dane na jej temat. Przed trzema miesiącami Google upublicznił szczegóły innej dziury w Windows.

AKTUALIZACJA:

Microsoft odniósł się do rewelacji badaczy Google'a. Koncern informuje, że dziura związana jest z nieprawidłowym działaniem Microsoft Malware Protection Engine, co może może prowadzić do wystąpienia błędów w podsystemie pamięci. Istnieje wiele metod ataku, gdyż oprogramowanie automatycznie w czasie rzeczywistym skanuje pliki, które trafiają na komputer. Jako, że MMPE ma duże uprawnienia w systemie, skuteczny atak może prowadzić do przejęcia pełnej kontroli nad maszyną.

Microsoft już przygotował odpowiednie poprawki i właśnie udostępnia je użytkownikom swojego systemu. Użytkownicy programów zabezpieczających Microsoftu nie muszą podejmować żadnych działań o ile są one domyślnie skonfigurowane. W takim przypadku poprawki automatycznie do nich trafią. Koncern, często krytykowany za opieszałość, tym razem błyskawicznie poradził sobie z problemem.

Obecnie nic nie wskazuje na to, by przestępcy wykorzystali wspomnianą dziurę.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Luka występuje w standardowej instalacji Windows, ale tylko najnowszego systemu?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Dramat co się dzieje z tym windowsem, jeszcze przy okazji ostatnie doniesienia nt tego że w windowsie 10SE będą tylko wyroby spod skrzydel microsoftu bez mozliwosci zmiany np przegladarki na chrome. Firma coraz bardziej sie stacza. Bezpieczeństwo informacji leży, marketing i decyzje biznesowe mają się nie lepiej - sprzedaż telefonow to juz w ogole, tylko patrzyć jak to leci.

Edytowane przez pogo
i po reklamie

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...