» »

Varnostna luknja v jedru Windows na NT osnovi (brez .NET/2003)

Varnostna luknja v jedru Windows na NT osnovi (brez .NET/2003)

Microsoft - Kot vsi ostali operacijski sistemi, ima tudi Windows svoje jedro, njegove fukncije pa so na splošno upravljanje s spominom ter strojno opremo, določanje procesorskega časa posameznim procesom ter prestrezanje napak. Varnostna luknja se nahaja v načinu, kako jedro pošlje sporočilo o napaki razhroščevalniku (debuggerju). Zlovešči napadalec bi z izkoristkom te luknje lahko pognal poljubno programsko kodo. Da pa bi lahko to luknjo izkoristil, bi moral biti lokalno (ali preko terminalske veze) prijavljen na sistem, zatorej ta varnostna luknja ni kritična, razen če imate nameščen IIS [:D]. Popravek je na voljo na Windows Update. Več o tem.

1 komentar

Lee_Nover ::

wow .. vsaj nekdo ma omogocen "automatic update" :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Varnost aplikacij v letu 2009

Oddelek: Novice / Varnost
273939 (3003) boolie
»

Varnostna luknja v .Mac

Oddelek: Novice / Varnost
212730 (2728) opeter
»

HyperThreading je lahko nevaren (strani: 1 2 )

Oddelek: Novice / Varnost
568582 (6730) BigWhale
»

Odgovor: "Je Linux bolj varen kot Windows?"

Oddelek: Novice / Operacijski sistemi
123081 (3081) Kaboom
»

Spet luknja v Microsoftovi programski opremi

Oddelek: Novice / Varnost
111807 (1807) minmax

Več podobnih tem