SKY-net

Специалисты компании eEye обнаружили, возможно, первую уязвимость в Windows Vista - ошибку, позволяющую локальному пользователю повысить уровень своих привилегий в системе. Брешь присутствует в модуле User Account Control, который призван ограничивать ущерб, наносимый системе атаками массового поражения (например, червями), за счет снижения объема стандартных пользовательских полномочий. Как заявляют в eEye, использование уязвимости возможно по принципу, "подобному использованию ошибок переполнения буфера". UAC - одно из наиболее заметных новшеств, появившихся в Vista. В самой Microsoft, правда, недавно заявили, что UAC не является механизмом обеспечения безопасности, а, следовательно, ошибки в нем нельзя считать дефектами системы защиты ОС.

www.osp.ru

Опубликовано 11.03.2007 00:54 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Подмога со стороны
• Касперский считает Windows Vista небезопасной
• В Windows Vista и Windows 7 найдена критическая уязвимость
• Внеплановый патч от Microsoft создал новые проблемы
• Symantec проанализировала Vista