H εταιρία ασφαλείας Prevx ανακάλυψε ένα νέο κενό ασφαλείας σε 3 εκδόσεις των Windows.
Σύμφωνα με την εταιρεία Prevx τα Windows Xp, Vista και 7 έχουν ένα νέο κενό ασφαλείας το οποίο δεν κλείνει ακόμα και αν ο χρήστης έχει εγκαταστήσει όλες τις ενημερώσεις ασφάλειας.
Το πρόβλημα αφορά και τις 2 εκδόσεις (32μπιτες και 64μπιτες) και απ‘ οτι φαίνεται υπεύθυνο για όλ‘ αυτά είναι το αρχείο συστήματος "win32k.sys" που βρίσκεται στον πυρήνα του λειτουργικού.
Έτσι λοιπόν το πρόβλημα κάνει μία προγραμματιστική θύρα να μην λειτουργεί σωστά με αποτέλεσμα να υπάρχει μία μικρή πιθανότητα να δημιουργηθεί ένα Buffer Overflow κι έτσι να είναι εύκολη, μετά από αυτό, η εμφύτευση ενός επιζήμιου κώδικα στο σύστημα του χρήστη παρακάμπτοντας το μηχανισμό ελέγχου.
Σύμφωνα με την εταιρία για την ώρα δεν έχουν καταγραφεί ακόμα περιπτώσεις εκμετάλλευσης αυτού του κενού ασφαλείας και η μόνη αναφορά που υπάρχει γι’ αυτό βρίσκεται σ’ ένα κινέζικο forum.
Επιπλέον η Prevx από την πλευρά της έχει ήδη μία λύση για το πρόβλημα, το οποίο ο χρήστης μπορεί να το βρει στη σουίτα ασφάλειας που κυκλοφορεί στην αγορά.
Η Microsoft έχει επιβεβαιώσει την ύπαρξη αυτού του προβλήματος, οπότε ίσως το παραπάνω να μην είναι απλά ένα δημιούργημα της Prevx για να πουλήσει τη σουίτα ασφαλείας.
Πάντως για την ώρα παραμένει άγνωστο πότε θα κυκλοφορήσει η Microsoft μία διόρθωση για το παραπάνω κενό.
0 σχόλια:
Δημοσίευση σχολίου