SAMSUNG_022024B Advertisement SAMSUNG_022024B Advertisement SAMSUNG_022024B Advertisement

Zmenou jediného bitu bolo možné obísť ochranu vo všetkých verziách Windows

Bezpečnosť
0
Jeden z bezpečnostných bulletinov vydaných spoločnosťou Microsoft rieši zraniteľnosť, ktorá môže byť zneužitá na obídenie bezpečnostných opatrení v systéme Windows, a to úpravou jediného bitu. Medzeru v zabezpečení odhalila a Microsoftu oznámila pred niekoľkými mesiacmi bezpečnostná spoločnosť enSilo. Technologický šéf enSilo Udi Yavo zverejnil na svojom blogu funkčné využitie tejto zraniteľnosti, ktorým možno obísť všetky bezpečnostné opatrenia zmenou jediného bitu v operačnom systéme. Zraniteľnosť CVE-2015-0057, hodnotená ako „dôležitá", sa nachádzala v ovládači Win32k.sys a spôsobovala nesprávnu manipuláciu objektov v operačnej pamäti. Využiť sa dala vo všetkých verziách operačného systému od Windows XP až po 64-bitovú verziu technického náhľadu najnovšieho systému Windows 10. Obchádzala všetky dostupné ochrany (DEP, KASLR, MIC, SMEP a pod.) integrované v systéme práve na obranu proti útoku. Microsoft už zverejnil aktualizáciu, ktorá chybu opravuje. Podro ...

Mohlo by vás zaujímať

Mohlo by vás zaujímať