13 comments

Google a descoperit o vulnerabilitate critică în Windows

by on 01/11/2016
 

Unul din avantajele pe care le are Windows 10 față de predecesorii săi este conectivitatea sa. Cu sau fără (adesea fără) voia utilizatorului, sistemul de operare este mereu în legătură cu baza mamă (și NSA) dacă dă de o conexiune la internet. Așa că s-ar crede că este foarte sigur, dar nu pare a fi chiar atât de sigur.

Google a descoperit cu o săptămână în urmă două vulnerabilități destul de mari atât în Adobe Flash cât și în Windows 10. Ambele puteau fi exploatate printr-un browser web. Adobe a emis un update pentru Flash care a reparat problema, dar Microsoft încă nu a făcut asta. Așa că Google a decis să anunțe public existența problemei, pentru ca utilizatorii să știe care este situația.

Vulnerabilitatea este prezentă în sistemul de grafică al lui Windows 10 care se ocupă de compatibilitatea cu standardele mai vechi. Asta permite unui atacator să ocolească acea componentă de sandboxing care în mod normal izolează aplicațiile rulate de un utilizator de părțile critice ale sistemului.

Win32k.sys este făptașul, motiv pentru care Google a făcut un update la Chrome care dezactivează orice fel de acces la această componentă, însă orice alt browser folosit nu are acest gen de protecție.

Google susține că această vulnerabilitate este deja exploatată, așa că ar fi bine dacă Microsoft s-ar mai mișca pe acest front.

[Ars Technica]

comments
 
Leave a reply »

 

Leave a Response