“Ненастоящая” брешь в Vista
Специалисты компании eEye обнаружили, возможно, первую уязвимость в Windows Vista - ошибку, позволяющую локальному пользователю повысить уровень своих привилегий в системе. Брешь присутствует в модуле User Account Control, который призван ограничивать ущерб, наносимый системе атаками массового поражения (например, червями), за счет снижения объема стандартных пользовательских полномочий. Как заявляют в eEye, использование уязвимости возможно по принципу, "подобному использованию ошибок переполнения буфера". UAC - одно из наиболее заметных новшеств, появившихся в Vista. В самой Microsoft, правда, недавно заявили, что UAC не является механизмом обеспечения безопасности, а, следовательно, ошибки в нем нельзя считать дефектами системы защиты ОС.
www.osp.ru