Změnou jediného bitu je možné obejít ochranu Windows

windows-81-computer-name-changeOperační systémy od Microsoftu mají vážnou chybu v zabezpečení. Jde o to, že změnou jednoho jediného bitu v souboru Win32k.sys je možné docílit toho, aby objekty nesprávně manipulovaly s operační pamětí. Pokud se takto stane, veškeré zabezpečení v systému přestane být funkční.

Tato chyba postihuje všechny systémy, které jsou v OS právě proti ochraně před útoky, řeč je hlavně o DEP, KASLR, MIC, SMEP a podobných. Chyba se netýká jen některých OS, jsou postiženy všechny systémy od 32bitové verze systému Windows XP až po nejnovější a zatím nevydané 64bitové Windows 10.

Chyba nese označení CVE-2015-0057 a je hodnocená jako důležitá. Na bezpečnostní riziko poprvé upozornila společnost enSilo již před několika měsíci a teprve nyní je pro podporované systémy dostupná aktualizace. Ta se netýká operačního systému Windows XP, který již nyní není podporován. Jeho používání je tak jen na vlastní riziko majitelů, kteří systém neaktualizovali na některou z novějších verzí či nepřešli na jinou platformu.