Symantec a bezpečnostní díry Windows Vista podruhé

Před nedávnem jsme informovali o tom, že společnost Symantec analyzuje testovací verze Windows Vista za účelem nalezení bezpečnostních chyb. Přinesli jsme i reakci Microsoftu, která se nesla v duchu zamítání a tvrzení, že měřit kvalitu produktu kvalitou rané testovací verze je přinejmenším předčasné. Symantec však provedl další výzkum a tentokrát se zaměřil na funkci User Account Control, kterou jsme rozebrali na stránkách Živě před několika dny.

Symantec prostřednictvím rozličných technik dosáhl eskalace uživatelských práv. Matthew Conover, vedoucí výzkumník přes bezpečnost Symantecu, k tomu říká: „Objevili jsme řadu mezer v implementaci (UAC), které stále umožňují ohrožení celého počítače“. Symantec prováděl tyto pokusy na únorové testovací verzi Windows Vista.

V ní šlo k převzetí kontroly nad počítačem využít například prohlížeč Microsoft Internet Explorer 7. Útočník musí prostřednictvím technologie ActiveX podstrčit do napadeného počítače soubor, s jehož využitím může být následně vytvořena bezpečnostní díra.

Microsoft se k věci vyjádřil prakticky stejným komentářem jako v minulém případě. Ve skutečnosti již v aktuálních verzí Windows Vista je chování UAC i ActiveX změněno směrem k větší bezpečnosti. Microsoft dodává, že k tomuto druhu zneužití technologie ActiveX je ve Windows Vista potřeba mít administrátorská oprávnění, čemuž však právě funkce User Account Control předchází.

Zdroj: CNet News

 

Témata článku: Windows, Internet Explorer, Windows Vista, Matthew, Testovací verze, Account, Microsoft Account, Bezpečnostní díra

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 226

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

** Každá elektrická krabička má konektor pro napájení nebo baterii ** Jenže pozor, jednou by to tak nemuselo být ** Drobná elektronika se může živit rádiovými vlnami

14.  11.  2017 | Jakub Čížek | 15

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

** I pod hranicí desíti tisíc korun existují dobře použitelné notebooky ** Mohou plnit roli pracovního stroje i zařízení pro zábavu ** Nejlevnější použitelný notebook koupíte za pět a půl tisíce

16.  11.  2017 | Stanislav Janů | 53


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje