Symantec a bezpečnostní díry Windows Vista podruhé

Před nedávnem jsme informovali o tom, že společnost Symantec analyzuje testovací verze Windows Vista za účelem nalezení bezpečnostních chyb. Přinesli jsme i reakci Microsoftu, která se nesla v duchu zamítání a tvrzení, že měřit kvalitu produktu kvalitou rané testovací verze je přinejmenším předčasné. Symantec však provedl další výzkum a tentokrát se zaměřil na funkci User Account Control, kterou jsme rozebrali na stránkách Živě před několika dny.

Symantec prostřednictvím rozličných technik dosáhl eskalace uživatelských práv. Matthew Conover, vedoucí výzkumník přes bezpečnost Symantecu, k tomu říká: „Objevili jsme řadu mezer v implementaci (UAC), které stále umožňují ohrožení celého počítače“. Symantec prováděl tyto pokusy na únorové testovací verzi Windows Vista.

V ní šlo k převzetí kontroly nad počítačem využít například prohlížeč Microsoft Internet Explorer 7. Útočník musí prostřednictvím technologie ActiveX podstrčit do napadeného počítače soubor, s jehož využitím může být následně vytvořena bezpečnostní díra.

Microsoft se k věci vyjádřil prakticky stejným komentářem jako v minulém případě. Ve skutečnosti již v aktuálních verzí Windows Vista je chování UAC i ActiveX změněno směrem k větší bezpečnosti. Microsoft dodává, že k tomuto druhu zneužití technologie ActiveX je ve Windows Vista potřeba mít administrátorská oprávnění, čemuž však právě funkce User Account Control předchází.

Zdroj: CNet News

 

Témata článku: Windows, Internet Explorer, Account, Matthew

25 komentářů

Nejnovější komentáře

  • baraka 26. 7. 2006 10:16:17
    MS dela novy system pro blby lidi, ktery nerozumi zakladum pocitacu, tim...
  • a 26. 7. 2006 9:13:16
    no active-x ma zapnuty jenom blazen. vzdyt je to jedna velky dira do...
  • anonym 26. 7. 2006 1:20:40
    >Mhhh to Unix tyto veci nemeni jiz hezky dlouho
    (áno, počul som že...
Určitě si přečtěte

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

** Dobrý monitor s kvalitním panelem lze pořídit pod tři tisíce korun ** Pod deset tisíc si můžete koupit pracovní 27" monitor nebo nejlevnější použitelné 4K ** Vybrali jsme také ideální model pro vícemonitorovou konfiguraci

27.  11.  2016 | Stanislav Janů | 13

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 76