Показано с 1 по 2 из 2.

В бета-версии Windows 7 обнаружена серьезная брешь в безопасности

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    В бета-версии Windows 7 обнаружена серьезная брешь в безопасности

    Независимый ИТ-консультант Лонг Чжен в своем блоге сегодня сообщил, что им была найдена серьезная уязвимость в безопасности выпущенной недавно бета-версии ОС Windows 7. По данным специалиста, уязвимость в системе позволяет атакующему обходить систему UAC, контролирующую пользовательские учетные записи и их привилегии. Изначально UAC создавалась для мониторинга системы и уведомления пользователей о необходимых дополнительных полномочиях, которые требуются той или иной программе. Пользователи Windows Vista знакомы с этой системой по многочисленным диалоговым окнам, выводимым ОС в момент запуска программ. Для того чтобы как-то сократить количество выводимых окон с запросами о запуске Microsoft реализовала в Windows 7 систему настроек, которые позволяют установить уровень запросов. Проблема, по словам Чжена, кроется в том, что сама система UAC контролируется через систему настроек - в результате атакующему ничего не стоит написать несложную программу, которая при загрузке на ПК будет отключать все предупреждения UAC, информирующие пользователя об опасности. "Вскоре мы осознали, что "улучшенная" версия системы оказалась еще хуже оригинала. Злоумышленник запросто может отключить UAC и после рестарта компьютера он может даже установить программу с полными администраторскими полномочиями", - говорит специалист. По мнению специалиста, Microsoft следует создать некий механизм защиты от бесконтрольной модификации UAC, или хотя бы выводить предупреждения о том, что уровень предупреждений был изменен.
    Источник



    uinc.ru
    Left home for a few days and look what happens...

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    45
    1-ые грабли - Виста,а 2-ые грабли - Windows 7...Мда.

Похожие темы

  1. Обнаружена серьезная уязвимость в ICQ
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 29.07.2011, 16:30
  2. Серьезная уязвимость обнаружена в протоколах TLS и SSL
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 06.11.2009, 14:05
  3. Безопасность в угоду удобству: уязвимость в бета-версии Windows 7
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 01.02.2009, 15:20
  4. В новой бета-версии Internet Explorer 8 будут расширены средства безопасности
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 27.08.2008, 21:48
  5. Состоялся релиз бета-версии браузера Opera 9.5 для ОС Windows Mobile
    От SDA в разделе Лечение и защита мобильных устройств
    Ответов: 0
    Последнее сообщение: 18.07.2008, 19:51

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01108 seconds with 19 queries