Image
18.2.2015 0 Comments

Zmenou jediného bitu bolo možné obísť ochranu vo všetkých verziách Windows

microsoft.jpg Jeden z bezpečnostných bulletinov vydaných spoločnosťou Microsoft rieši zraniteľnosť, ktorá môže byť zneužitá na obídenie bezpečnostných opatrení v systéme Windows, a to úpravou jediného bitu.

Medzeru v zabezpečení odhalila a Microsoftu oznámila pred niekoľkými mesiacmi bezpečnostná spoločnosť enSilo. Technologický šéf enSilo Udi Yavo zverejnil na svojom blogu funkčné využitie tejto zraniteľnosti, ktorým možno obísť všetky bezpečnostné opatrenia zmenou jediného bitu v operačnom systéme.


Zraniteľnosť CVE-2015-0057, hodnotená ako „dôležitá", sa nachádzala v ovládači Win32k.sys a spôsobovala nesprávnu manipuláciu objektov v operačnej pamäti. Využiť sa dala vo všetkých verziách operačného systému od Windows XP až po 64-bitovú verziu technického náhľadu najnovšieho systému Windows 10. Obchádzala všetky dostupné ochrany (DEP, KASLR, MIC, SMEP a pod.) integrované v systéme práve na obranu proti útoku.

Microsoft už zverejnil aktualizáciu, ktorá chybu opravuje. Podrobný rozbor chyby možno nájsť na stránke BreakingMalware.

Zdroj: securityweek.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá