Ставим Windows Vista. Обзор системы - Эволюция Нифёдова (нежданчик?))))
Problema este înrădăcinată în Device IO Control, care gestionează comunicarea internă a dispozitivelor. Cercetătorii de la Phion au descoperit două moduri diferite de a provoca o depășire a tamponului care ar putea corupe memoria kernelului sistemului de operare.
Într-unul dintre scenarii, o persoană ar trebui deja să aibă drepturi administrative la PC. În general, vulnerabilitățile care necesită acest nivel de acces oarecum subminează riscul, deoarece atacatorul are deja permisiunea de a utiliza PC-ul.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]
pentru a declanșa depășirea tamponului fără drepturi administrative, a declarat Thomas Unterleitner, director Phion pentru software de securitate pentru endpoint.Vulnerabilitatea ar putea permite unui hacker să instaleze un rootkit, o mică bucată de software rău intenționat care este foarte dificil de detectat și eliminat dintr- un computer, a declarat Unterleitner.
Phion a notificat Microsoft cu privire la această problemă pe 22 octombrie. Microsoft a indicat companiei Phion că va lansa un patch cu următorul pachet service Vista. Microsoft a lansat luna trecuta o versiune beta a pachetului de servicii al doilea Vista al testerilor. Vista Service Pack 2 se va lansa până în iunie 2009.
Unterleitner a declarat că a fost foarte interesat de vulnerabilitate. "Am primit cereri pentru informații detaliate cu privire la modul de a profita de acest exploit din întreaga lume", a spus el.
Oficialii Microsoft care au contactat Londra nu au avut un comentariu imediat.
Patch-urile care vor fi lansate pe așa-numitul Patch Tuesday includ remedii pentru o vulnerabilitate care permite execuția codului la distanță în Windows Media Player 11 pe diferite sisteme de operare Microsoft și pentru o vulnerabilitate care permite executarea codului la distanță în diferite versiuni a sistemului de operare Windows și a produselor conexe, inclusiv 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro și alte programe.
Celelalte două patch-uri vor adresa execuția codului la distanță în Windows Media Encoder 9 și în Office OneNote 2007.
Cercetătorii găsesc probleme cu cardurile Passport RFID
Etichetele RFID utilizate în două noi tipuri de documente de trecere a frontierei în SUA sunt vulnerabile la snooping și copiere cercetător ...
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.