r   e   k   l   a   m   a
r   e   k   l   a   m   a

Symantec znów krytykuje Vistę

Strona główna Aktualności

Niedawno informowaliśmy o zastrzeżeniach firmy Symantec do bezpieczeństwa stosu sieciowego w Viście, teraz pojawiły się informacje o obawach specjalistów tej firmy dotyczących bezpieczeństwa kolejnych aspektów tego systemu.

Tym razem sprawa dotyczy funkcji User Account Control (UAC), służącej do uruchamiania systemu z niższymi uprawnieniami użytkownika, ma to ograniczyć zakres teoretycznego ataku na maszynę. Matthew Conover z Symanteca twierdzi, że implementacja ta posiada błędy pozwalające na przejęcie przez włamywacza całkowitej kontroli nad systemem. Do przeprowadzenia ataku wystarczy specjalnie spreparowana strona WWW z osadzonym skryptem ActiveX który wykorzysta lukę. Według specjalistów, możliwość tak łatwego rozszerzenia uprawnień świadczy o konieczności wprowadzenia lepszego rozdzielenia pomiędzy poziomami bezpieczeństwa.

Odpowiedź Microsoftu jest podobna jak ostatnio - błędy dotyczą wczesnych testowych wersji systemu i nijak mają się do ostatecznego działania systemu. Dodatkowo, według firmy, testy Symanteca opierają się na założeniu, że użytkownik jest zalogowany na koncie administratora, co nie jest zalecaną praktyką.

Na przyszły tydzień Symantec zapowiada trzeci raport na temat bezpieczeństwa Visty, tym razem analiza dotyczyć będzie jądra systemu.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.