Symantec a bezpečnostní díry Windows Vista podruhé

Symantec a bezpečnostní díry Windows Vista podruhé

Před nedávnem jsme informovali o tom, že společnost Symantec analyzuje testovací verze Windows Vista za účelem nalezení bezpečnostních chyb. Přinesli jsme i reakci Microsoftu, která se nesla v duchu zamítání a tvrzení, že měřit kvalitu produktu kvalitou rané testovací verze je přinejmenším předčasné. Symantec však provedl další výzkum a tentokrát se zaměřil na funkci User Account Control, kterou jsme rozebrali na stránkách Živě před několika dny.

Symantec prostřednictvím rozličných technik dosáhl eskalace uživatelských práv. Matthew Conover, vedoucí výzkumník přes bezpečnost Symantecu, k tomu říká: „Objevili jsme řadu mezer v implementaci (UAC), které stále umožňují ohrožení celého počítače“. Symantec prováděl tyto pokusy na únorové testovací verzi Windows Vista.

V ní šlo k převzetí kontroly nad počítačem využít například prohlížeč Microsoft Internet Explorer 7. Útočník musí prostřednictvím technologie ActiveX podstrčit do napadeného počítače soubor, s jehož využitím může být následně vytvořena bezpečnostní díra.

Microsoft se k věci vyjádřil prakticky stejným komentářem jako v minulém případě. Ve skutečnosti již v aktuálních verzí Windows Vista je chování UAC i ActiveX změněno směrem k větší bezpečnosti. Microsoft dodává, že k tomuto druhu zneužití technologie ActiveX je ve Windows Vista potřeba mít administrátorská oprávnění, čemuž však právě funkce User Account Control předchází.

Zdroj: CNet News

 

Témata článku: Windows, Internet Explorer, Windows Vista, Account, Microsoft Account, Matthew

25 komentářů

Nejnovější komentáře

  • baraka 26. 7. 2006 10:16:17
    MS dela novy system pro blby lidi, ktery nerozumi zakladum pocitacu, tim...
  • a 26. 7. 2006 9:13:16
    no active-x ma zapnuty jenom blazen. vzdyt je to jedna velky dira do...
  • anonym 26. 7. 2006 1:20:40
    >Mhhh to Unix tyto veci nemeni jiz hezky dlouho
    (áno, počul som že...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 18


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky