Одна из новых дыр в Windows устранена не полностью
15.07.2003 11:27
Независимый эксперт по компьютерной безопасности Оливер Лейвери подготовил для компании iDefense отчет, в котором утверждается, что Microsoft неполностью ликвидировала важную дыру в Windows. Дыра эта связана с возможностью повышения прав пользователя за счет использования системных сообщений Windows. С их помощью ОС и приложения общаются между собой. Ряд приложений, выполняющихся на системном уровне, содержат ошибки, с помощью которых хакер может создать сообщения с произвольными командами. Таким образом, злоумышленник может получить контроль над системой.
Эта проблема актуальна в большей степени для корпоративных систем, где большинство пользователей не имеют администраторских прав на компьютерах. Лейвери утверждает, что своим недавним патчем Microsoft ликвидировала лишь частный случай проблемы - ошибку в программе Utility Manager для Windows 2000. На практике же с неправильной обработкой сообщений Windows связан целый класс дыр как в продуктах самой Microsoft, так и других компаний. Корень описанной Лейвери проблемы кроется в недостаточном совершенстве системы сообщений Windows, которая не позволяет приложениям определить, исходит ли команда от системы или от постороннего процесса.
Компьюлента
последние новости
26.02.2007 15:31 | Большие ИТ-компании обещают возможности Web 2.0...»
22.02.2007 13:28 | Налоговики определили 109 признаков подозрительной компании...»
21.02.2007 17:37 | SAP купила компанию Pilot Software...»
20.02.2007 15:55 | Обновление программы Semonitor 3.51...»
20.02.2007 13:42 | 1-й семинар по современному интернет маркетингу в Харькове...»
20.02.2007 12:24 | 21 марта - бесплатный семинар по анализу, продвижению и управлению ресурсом...»
17.02.2007 15:22 | Microsoft станет конкурентом Adobe...»
17.02.2007 14:39 | CNews AWARDS: Лучшие ИТ-проекты России...»
16.02.2007 19:15 | "Бегун", "Рамблер" и "Яндекс" заглушили баннеры...»
16.02.2007 16:57 | Стартует Национальный конкурс «Премия Рунета – 2007»...»
15.02.2007 18:54 | Corel выпустила обновленную версию Painter...»
15.02.2007 17:44 | Открыта регистрация на конференцию РИТ 2007...»
15.02.2007 17:18 | Adobe представила мобильную версию Flash Player c поддержкой видео...»
14.02.2007 15:26 | Cisco взялась за строительство социальных сетей Web 2.0...»
09.02.2007 20:15 | Интернет по стандартам w3c...»
09.02.2007 19:45 | Ежегодная международная конференция PHPCONF 2007 состоится в мае...»
06.02.2007 15:19 | Готовится к выпуску девятая версия браузера Netscape...»
05.02.2007 20:09 | Oracle с интерфейсом Web 2.0...»
04.02.2007 20:19 | Социальные сети по версии IBM...»
03.02.2007 20:29 | Открыта первая баннерная сеть для блоггеров...»
|
|
