Κυριακή, 28 Νοεμβρίου 2010

Virus Alert: Kενό Ασφαλείας παρακάμπτει το UAC



Η Microsoft επιβεβαίωσε ότι εξετάζει ένα νέο πολύ σοβαρό κενό ασφαλείας των Windows, το οποίο έχει δημοσιευτεί σε κινέζικη ιστοσελίδα και βασίζεται πάνω στο αρχείο win32k.sys.

Το συγκεκριμένο sys file είναι υπεύθυνο για την επικοινωνία με τον πυρήνα διαφόρων υποσυστημάτων με αποτέλεσμα ο οποιοσδήποτε το έχει στον έλεγχο του να μπορεί να αποκτήσει δικαιώματα ώστε να εκτελέσει κώδικα παρακάμπτοντας έτσι το User Account Control (UAC), της Microsoft.

Βάση αυτού γίνεται άμεσα αντιληπτό ότι όσοι χρήστες χρησιμοποιούν Windows XP, Vista και Windows 7, 32bit και 64bit είναι εκτεθειμένοι.

Προς το παρόν δεν έχουν αναφερθεί περιπτώσεις εκμετάλλευσης του κενού ασφαλείας, αλλά επειδή έχει δημοσιευθεί στο διαδίκτυο, αναμένεται ότι θα αξιοποιηθεί σύντομα από τους επιτήδειους.

Για αυτό λοιπόν θα πρέπει να επιδείξετε την πρέπουσα προσοχή, όσοι έχετε Windows, ωσότου βγει το σχετικό patch από την Microsoft.