“Ненастоящая” брешь в Vista

Специалисты компании eEye обнаружили, возможно, первую уязвимость в Windows Vista - ошибку, позволяющую локальному пользователю повысить уровень своих привилегий в системе. Брешь присутствует в модуле User Account Control, который призван ограничивать ущерб, наносимый системе атаками массового поражения (например, червями), за счет снижения объема стандартных пользовательских полномочий. Как заявляют в eEye, использование уязвимости возможно по принципу, "подобному использованию ошибок переполнения буфера". UAC - одно из наиболее заметных новшеств, появившихся в Vista. В самой Microsoft, правда, недавно заявили, что UAC не является механизмом обеспечения безопасности, а, следовательно, ошибки в нем нельзя считать дефектами системы защиты ОС.

www.osp.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: