В Windows Vista обнаружена новая уязвимость
🕛 02.03.2007, 13:52
Компания eEye Digital Security заявила о нахождении очередной уязвимости «средней» опасности в новой операционной системе Microsoft Windows Vista. Уязвимость, схожая с простым переполнением буфера, приводит к повышению привилегий пользователя.О данной уязвимости заявил Марк Майффрет (Marc Maiffret), основатель и главный специалист по компьютерной безопасности компании eEye Digital Security из Калифорнии, США. Уязвимость, о которой eEye предупреждала еще 19 января, является одной из первых найденных уязвимостей в Windows Vista. Ранее в этом месяце Microsoft прикрыла уязвимость в Windows Defender, встроенном антишпионском ПО. Майффрет указал на то, что уязвимость вызвана собственным компонентом ОС, а не компонентом, который может быть использован в других приложениях. Другими словами, уязвимости подвержена сама ОС, а не прикладное ПО. По словам Майффрета, аналитики eEye обнаружили уязвимость еще 9 января, хотя и сообщили о ней только 19 января, однако, это случилось до релиза Windows Vista, который состоялся 30 января.
Уязвимость позволяет обычным пользователям локально повышать свои права. "Основным нововведением Windows Vista является то, что рядовые пользователи работают с пониженными привилегиями" - говорит Майффрет. "В Windows Vista пользователи имеют более низкие привилегии, чем в Windows XP. Когда обыкновенный пользователь загружает ОС со своими стандартными привилегиями, данная уязвимость позволит им получить привилегии системного уровня. И любой, кто имеет доступ к компьютеру, может делать с ОС все, что захочет".
Уязвимость получила статус "средней" опасности, потому что она носит локальный характер и не позволит удаленному пользователю управлять системой. Однако, как сообщил Майффрет, особых талантов для реализации уязвимости не потребуется.
"Но если бы уязвимость сопровождалась вирусом или иной уязвимостью, позволяющей удаленное управление компьютером, это было бы гораздо серьезнее" - добавляет он. "Вирусы весьма опасны и есть много уязвимостей, с которыми они могут сочетаться. В контексте современного компьютерного мира такое очень опасно, потому что есть много возможностей, с чем такая уязвимость может быть объединена. Однако, в данном случае уязвимость средней опасности".
Пресс-секретарь Microsoft заявляет, что сотрудники компании занимаются исследованием уязвимости. "Microsoft очень обеспокоена возможной уязвимостью Windows Vista" - сообщает пресс-секретарь в информационном сообщении к InformationWeek. "Компанию нисколько не задевает публичное обсуждение самого отчета о найденной уязвимости.