Změnou jediného bitu je možné obejít ochranu Windows

windows-81-computer-name-changeOperační systémy od Microsoftu mají vážnou chybu v zabezpečení. Jde o to, že změnou jednoho jediného bitu v souboru Win32k.sys je možné docílit toho, aby objekty nesprávně manipulovaly s operační pamětí. Pokud se takto stane, veškeré zabezpečení v systému přestane být funkční.

Tato chyba postihuje všechny systémy, které jsou v OS právě proti ochraně před útoky, řeč je hlavně o DEP, KASLR, MIC, SMEP a podobných. Chyba se netýká jen některých OS, jsou postiženy všechny systémy od 32bitové verze systému Windows XP až po nejnovější a zatím nevydané 64bitové Windows 10.

Chyba nese označení CVE-2015-0057 a je hodnocená jako důležitá. Na bezpečnostní riziko poprvé upozornila společnost enSilo již před několika měsíci a teprve nyní je pro podporované systémy dostupná aktualizace. Ta se netýká operačního systému Windows XP, který již nyní není podporován. Jeho používání je tak jen na vlastní riziko majitelů, kteří systém neaktualizovali na některou z novějších verzí či nepřešli na jinou platformu.




Další články

Další podvodný email vládne českými schránkami. Máme vaše intimní video tvrdí…

V emailových schránkách řady uživatelů skončil podvodný email, který tvrdí, že má jejich intimní video. Video je údajně získané díky webkameře uživatele a to i u uživatelů, kteří nikdy webkameru [pokračovat ve čtení… ]

Aktualizace iOS 9.1

Dnes vyšla aktualizace iOS 9.1. Tato aktualizace přináší nové funkce, vylepšení a opravy chyb, včetně následujících: Live Photos nyní inteligentně reagují na zvednutí a položení iPhonu a během těchto změn polohy automaticky vypnou [pokračovat ve čtení… ]

Face grouping – nová funce od Google

Společnost Google představila novou funkci ve své aplikaci Fotky. Aplikace slouží mnoha uživatelům, kteří mají telefon či tablet s operačním systémem Android pro ukládání a sdílení fotek. Nová funkce, která [pokračovat ve čtení… ]

Aktualizace iOS 9.0.2

Dnes byla vydána nová opravná aktualizace iOS verze 9.0.2. Taky v této aktualizaci jako první jsme zaznamenali to, že nám systém dal na výběr, kdy chceme novou aktualizaci nainstalovat viz. [pokračovat ve čtení… ]

Chvilkový výpadek Facebooku

Dnes 28. září 2015 od přibližně půl desáté mají výpadek některé služby Facebooku. První službou, která začala dělat problémy, byl chat ve webovém prohlížeči. Ten přestal fungovat jako první, ale [pokračovat ve čtení… ]