Symantec a bezpečnostní díry Windows Vista podruhé

Před nedávnem jsme informovali o tom, že společnost Symantec analyzuje testovací verze Windows Vista za účelem nalezení bezpečnostních chyb. Přinesli jsme i reakci Microsoftu, která se nesla v duchu zamítání a tvrzení, že měřit kvalitu produktu kvalitou rané testovací verze je přinejmenším předčasné. Symantec však provedl další výzkum a tentokrát se zaměřil na funkci User Account Control, kterou jsme rozebrali na stránkách Živě před několika dny.

Symantec prostřednictvím rozličných technik dosáhl eskalace uživatelských práv. Matthew Conover, vedoucí výzkumník přes bezpečnost Symantecu, k tomu říká: „Objevili jsme řadu mezer v implementaci (UAC), které stále umožňují ohrožení celého počítače“. Symantec prováděl tyto pokusy na únorové testovací verzi Windows Vista.

V ní šlo k převzetí kontroly nad počítačem využít například prohlížeč Microsoft Internet Explorer 7. Útočník musí prostřednictvím technologie ActiveX podstrčit do napadeného počítače soubor, s jehož využitím může být následně vytvořena bezpečnostní díra.

Microsoft se k věci vyjádřil prakticky stejným komentářem jako v minulém případě. Ve skutečnosti již v aktuálních verzí Windows Vista je chování UAC i ActiveX změněno směrem k větší bezpečnosti. Microsoft dodává, že k tomuto druhu zneužití technologie ActiveX je ve Windows Vista potřeba mít administrátorská oprávnění, čemuž však právě funkce User Account Control předchází.

Zdroj: CNet News

 

Témata článku: Windows, Internet Explorer, Windows Vista, Account, Microsoft Account, Matthew

25 komentářů

Nejnovější komentáře

  • baraka 26. 7. 2006 10:16:17
    MS dela novy system pro blby lidi, ktery nerozumi zakladum pocitacu, tim...
  • a 26. 7. 2006 9:13:16
    no active-x ma zapnuty jenom blazen. vzdyt je to jedna velky dira do...
  • anonym 26. 7. 2006 1:20:40
    >Mhhh to Unix tyto veci nemeni jiz hezky dlouho
    (áno, počul som že...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

Včera | Pavel Tronner | 38

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

** Legendární hra Starcraft je nyní k dispozici zdarma ** Chystá se i nová remasterovaná verze s hezčí grafikou

19.  4.  2017 | Jakub Čížek | 25

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

** Máte nápad, ale chybí vám stroje a pořádná dílna? ** Chcete postavit ptačí budku, nebo krabičku pro Arduino? ** Brno otevřelo svůj FabLab – laboratoř pro bastlíře

19.  4.  2017 | Jakub Čížek | 31


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?