Symantec znów krytykuje Vistę

Strona głównaSymantec znów krytykuje Vistę
25.07.2006 12:01
Redakcja
Redakcja

Niedawno informowaliśmy ozastrzeżeniach firmy Symantec do bezpieczeństwa stosu sieciowego wViście, teraz pojawiły się informacje o obawach specjalistów tejfirmy dotyczących bezpieczeństwa kolejnych aspektów tegosystemu. Tym razem sprawa dotyczy funkcji User Account Control (UAC),służącej do uruchamiania systemu z niższymi uprawnieniamiużytkownika, ma to ograniczyć zakres teoretycznego ataku namaszynę. Matthew Conover z Symanteca twierdzi, że implementacja taposiada błędy pozwalające na przejęcie przez włamywacza całkowitejkontroli nad systemem. Do przeprowadzenia ataku wystarczyspecjalnie spreparowana strona WWW z osadzonym skryptem ActiveXktóry wykorzysta lukę. Według specjalistów, możliwość tak łatwegorozszerzenia uprawnień świadczy o konieczności wprowadzenialepszego rozdzielenia pomiędzy poziomami bezpieczeństwa. Odpowiedź Microsoftu jest podobna jak ostatnio - błędy dotycząwczesnych testowych wersji systemu i nijak mają się do ostatecznegodziałania systemu. Dodatkowo, według firmy, testy Symantecaopierają się na założeniu, że użytkownik jest zalogowany na koncieadministratora, co nie jest zalecaną praktyką. Na przyszły tydzień Symantec zapowiada trzeci raport na tematbezpieczeństwa Visty, tym razem analiza dotyczyć będzie jądrasystemu.

Udostępnij:
Wybrane dla Ciebie
Komentarze (18)