Propust u 32-bitnim verzijama Windowsa omogućuje neovlašteno pokretanje programa i povećanje ovlasti korisnika na računalu.
Microsoft je upozorio na novi propust u 32-bitnim verzijama Windowsa koji omogućuje neovlašteno instaliranje programa, promjenu podataka ili kreiranje novog računa s najvišim ovlastima.
Propust je vezan uz jezgru (krenel) Windowsa koji u određenim slučajevima ne obrađuje dobro iznimke, a njime su pogođene 32-bitne verzije Windowsa 7, Vista, XP, 2000, te Server 2003 i 2008. 64-bitne verzije Windowsa nisu pogođene, a prema tvrdnjama Microsoftovih predstavnika za sad nema nikakvih informacija o sigurnosnih napadima koji iskorištavaju taj propust.
Naime, u Microsoftu ističu kako je opasnost za krajine korisnike relativno mala jer potencijalni napadač mora već imati važeći korisnički račun na računalu i imati mogućnost lokalne prijave. Nakon što se prijavi, napadač može povećati svoje ovlasti na razinu administratora i pokrenuti bilo koji program na računalu.
U Microsoftu rade na odgovarajućoj zakrpi, a u međuvremenu savjetuju korisnicima da isključe podsustav Windows Virtual DOS Machine (NTVDM) koji omogućuje pokretanje 16-bitnih DOS i Windows aplikacija.
Više informacija može se pronaći na Microsoftovim stranicama:
http://www.microsoft.com/technet/security/advisory/979682.mspxIzvor:
http://www.bug.hr/vijesti/propust-32-bitnim-windowsima/100299.aspx
_________________
When you have eliminated all which is impossible, then whatever remains, however improbable, must be the truth.
ned sij 24, 2010 5:32 pm
