Calificado Menor, Travis Ormandy utiliza lo mismo para criticar a Microsoft
El período de turbulencia no ha terminado para Microsoft. Después de Caso accesos directos¿Es un nuevo agujero de seguridad que se ha descubierto en el núcleo de Windows.
Encontrados por un investigador israelí, y confirmada por Microsoft y Secunia , el fallo sería el decimocuarto de vulnerabilidad del núcleo de este año.
La firma danesa ha localizado la falla de seguridad en el archivo Win32K.sys que se ejecuta en modo kernel de Windows XP. Así que todas las versiones del sistema, ya que el SP3 de Windows XP se verá afectado.
Para el registro, el mundo es una aplicación de base de prelación de derecho del modo de usuario (Administrador incluido) . La diferencia es de hardware , la CPU determina que la ley permite que el código a ejecutar.
Un atacante podría explotar la vulnerabilidad en la API " GetClipboardData ", diseñado para extraer los datos del portapapeles de Windows .
El exploit puede ejecutar código y por lo tanto pueden infectar su PC de virus o recuperar los datos confidenciales de la máquina.
La vulnerabilidad debe ser moderada, sin embargo . Para llegar a atacar a la máquina, el acceso físico y un inicio de sesión válidas son realmente necesarias .
Secunia también ha clasificado el defecto en el penúltimo nivel de su clasificación .
La compañía aconseja "sólo permiten el acceso a la máquina sólo usuarios de confianza" En espera de una solución.
Anuncio del próximo estudio de Microsoft, la culpa y el trabajo en una solución sin dar más detalles .
Con la próxima Chrome OS , el interés de Microsoft para redoblar los esfuerzos para asegurar Windows tanto como sea posible y no permitir que sus competidores de empañar su imagen cada fallo divulgado.
Como , efectivamente, no pierden el ingeniero de Google, Travis Ormandy , quien había publicado una prueba de viabilidad - a continuación, explotados por los ciber- delincuentes, Creación de la controversia.
"La falla descubierta por Arkon es divertido (sic ) " Él escribió en su Twitter : No creo que había más de unos pocos días de este año que Microsoft no era vulnerable a los fallos de su núcleo pública .
Y, sin embargo , repetimos , este pequeño defecto se caracteriza por Secunia .
La guerra con Google está claramente en marcha.
Fuentes : Informe Secunia, Boletín de seguridad de Microsoft, Twitter Travis Ormandy
http://www.developpez.net/forums/d961630/club-professionnels-informatique/actualites/windows-nouvelle-faille-noyau-qualifiee-mineure-travis-ormandy-lutilise-meme/
No hay comentarios:
Publicar un comentario