Změnou jediného bitu je možné obejít ochranu Windows

windows-81-computer-name-changeOperační systémy od Microsoftu mají vážnou chybu v zabezpečení. Jde o to, že změnou jednoho jediného bitu v souboru Win32k.sys je možné docílit toho, aby objekty nesprávně manipulovaly s operační pamětí. Pokud se takto stane, veškeré zabezpečení v systému přestane být funkční.

Tato chyba postihuje všechny systémy, které jsou v OS právě proti ochraně před útoky, řeč je hlavně o DEP, KASLR, MIC, SMEP a podobných. Chyba se netýká jen některých OS, jsou postiženy všechny systémy od 32bitové verze systému Windows XP až po nejnovější a zatím nevydané 64bitové Windows 10.

Chyba nese označení CVE-2015-0057 a je hodnocená jako důležitá. Na bezpečnostní riziko poprvé upozornila společnost enSilo již před několika měsíci a teprve nyní je pro podporované systémy dostupná aktualizace. Ta se netýká operačního systému Windows XP, který již nyní není podporován. Jeho používání je tak jen na vlastní riziko majitelů, kteří systém neaktualizovali na některou z novějších verzí či nepřešli na jinou platformu.





Další články

Satelitní navigace Galileo nefunguje

Je to již čtvrtý den, co satelitní navigace Galileo nefunguje. Oficiálně se zatím neví, co stojí za tím, že systém nejde a ani kdy bude opět provozuschopný.

Kryptoměna jako hlavní měna ve Venezuele

Prezident Venezuely Nicolas Maduro nařídil největší bance v zemi, aby na všech svých více než 800ti pobočkách nabízeli kryptoměnu Petro. Prezident si tak slibuje rychlejší proces osvojení kryptoměny.

Globální výpadek Facebooku

Dnes se začali objevovat první zprávy o tom, že některým uživatelům sociální sítě Facebook nejdou nahrávat obrázky. Tyto problémy se ale netýkali jen české republiky, ale měli globální charakter. Nejvíce těchto problému se dělo v Evropě a v Severní Americe.

Verze Gorilla Glass a jejich popis

Ochranné sklo mobilního telefonu je poslední dobou hodně probírané téma. Velikosti displejů mobilních zařízení téměř pořád rostou a tak potřeba je chránit je pořád větší.

Další podvodný email vládne českými schránkami. Máme vaše intimní video tvrdí…

V emailových schránkách řady uživatelů skončil podvodný email, který tvrdí, že má jejich intimní video. Video je údajně získané díky webkameře uživatele a to i u uživatelů, kteří nikdy webkameru neměli.