» »

Varnostna luknja v jedru Windows na NT osnovi (brez .NET/2003)

Varnostna luknja v jedru Windows na NT osnovi (brez .NET/2003)

Microsoft - Kot vsi ostali operacijski sistemi, ima tudi Windows svoje jedro, njegove fukncije pa so na splošno upravljanje s spominom ter strojno opremo, določanje procesorskega časa posameznim procesom ter prestrezanje napak. Varnostna luknja se nahaja v načinu, kako jedro pošlje sporočilo o napaki razhroščevalniku (debuggerju). Zlovešči napadalec bi z izkoristkom te luknje lahko pognal poljubno programsko kodo. Da pa bi lahko to luknjo izkoristil, bi moral biti lokalno (ali preko terminalske veze) prijavljen na sistem, zatorej ta varnostna luknja ni kritična, razen če imate nameščen IIS [:D]. Popravek je na voljo na Windows Update. Več o tem.

1 komentar

Lee_Nover ::

wow .. vsaj nekdo ma omogocen "automatic update" :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Varnost aplikacij v letu 2009

Oddelek: Novice / Varnost
273974 (3038) boolie
»

Varnostna luknja v .Mac

Oddelek: Novice / Varnost
212781 (2779) opeter
»

HyperThreading je lahko nevaren (strani: 1 2 )

Oddelek: Novice / Varnost
568627 (6775) BigWhale
»

Odgovor: "Je Linux bolj varen kot Windows?"

Oddelek: Novice / Operacijski sistemi
123114 (3114) Kaboom
»

Spet luknja v Microsoftovi programski opremi

Oddelek: Novice / Varnost
111825 (1825) minmax

Več podobnih tem