reklama

Symantec znów krytykuje Vistę

Strona główna Aktualności

O autorze

Niedawno informowaliśmy o zastrzeżeniach firmy Symantec do bezpieczeństwa stosu sieciowego w Viście, teraz pojawiły się informacje o obawach specjalistów tej firmy dotyczących bezpieczeństwa kolejnych aspektów tego systemu.

Tym razem sprawa dotyczy funkcji User Account Control (UAC), służącej do uruchamiania systemu z niższymi uprawnieniami użytkownika, ma to ograniczyć zakres teoretycznego ataku na maszynę. Matthew Conover z Symanteca twierdzi, że implementacja ta posiada błędy pozwalające na przejęcie przez włamywacza całkowitej kontroli nad systemem. Do przeprowadzenia ataku wystarczy specjalnie spreparowana strona WWW z osadzonym skryptem ActiveX który wykorzysta lukę. Według specjalistów, możliwość tak łatwego rozszerzenia uprawnień świadczy o konieczności wprowadzenia lepszego rozdzielenia pomiędzy poziomami bezpieczeństwa.

Odpowiedź Microsoftu jest podobna jak ostatnio - błędy dotyczą wczesnych testowych wersji systemu i nijak mają się do ostatecznego działania systemu. Dodatkowo, według firmy, testy Symanteca opierają się na założeniu, że użytkownik jest zalogowany na koncie administratora, co nie jest zalecaną praktyką.

Na przyszły tydzień Symantec zapowiada trzeci raport na temat bezpieczeństwa Visty, tym razem analiza dotyczyć będzie jądra systemu.

© dobreprogramy
reklama

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieKosztuje prawie milion złotych rocznie. Aplikacja mObywatel oferuje bardzo mało