Změnou jediného bitu je možné obejít ochranu Windows

windows-81-computer-name-changeOperační systémy od Microsoftu mají vážnou chybu v zabezpečení. Jde o to, že změnou jednoho jediného bitu v souboru Win32k.sys je možné docílit toho, aby objekty nesprávně manipulovaly s operační pamětí. Pokud se takto stane, veškeré zabezpečení v systému přestane být funkční.

Tato chyba postihuje všechny systémy, které jsou v OS právě proti ochraně před útoky, řeč je hlavně o DEP, KASLR, MIC, SMEP a podobných. Chyba se netýká jen některých OS, jsou postiženy všechny systémy od 32bitové verze systému Windows XP až po nejnovější a zatím nevydané 64bitové Windows 10.

Chyba nese označení CVE-2015-0057 a je hodnocená jako důležitá. Na bezpečnostní riziko poprvé upozornila společnost enSilo již před několika měsíci a teprve nyní je pro podporované systémy dostupná aktualizace. Ta se netýká operačního systému Windows XP, který již nyní není podporován. Jeho používání je tak jen na vlastní riziko majitelů, kteří systém neaktualizovali na některou z novějších verzí či nepřešli na jinou platformu.





Další články

Pixwords a trochu nostalgie nad starší mobilní hrou

Hra Pixwords se i přes fakt, že jde o mobilní hru z roku 2014 těší velké oblibě hráčů. A neustále na ni hledá mnoho... [ pokračovat ve čtení ]

Proč je klasická čtečka otisku lepší než ta v displeji

Trend posledních let je mít zařízení se čtečkou otisku prstů (pomineme teď na chvilku 3D scan nebo FaceID), kde někteří výrobci pokročili a místo... [ pokračovat ve čtení ]

Vyšla aktualizace iOS 14.2

Právě byla uvolněna oficiální aktualizace iOS ve verzi 14.2. Dostupná je pro všechny zařízení, které podporují verzi iOS14. Dále pokračujeme popisem od samotného Apple,... [ pokračovat ve čtení ]

První z rodiny Apple Silicon je procesor M1

Na poslední podzimním Apple Eventu se událo mnohé. Hlavní novinkou je ale krom nových MacBooku či Mac Mini bezesporu procesor M1, který posouvá hranice... [ pokračovat ve čtení ]

Apple A14X výrazně překonává výkonem Intel Core i9

Na webu Apple Insider se objevil výkonnostní test nového čipu Apple A14X. Přesto, že se jedná o procesor, kterým budou vybaveny nové iPady Pro... [ pokračovat ve čtení ]

Blíží se třetí podzimní Apple Event

Apple tento rok na rozdíl od předchozích let představuje nové produkty postupně. Vždy proběhla podzimní Keynote, kde byli všechny novinky představené. Spolu s nimi... [ pokračovat ve čtení ]

Samsung SmartThings Find – nová služba na lokalizování zařízení Galaxy

Nově představená služba od společnosti Samsung s názvem SmartThings Find umožňuje snadno a rychle lokalizovat zařízení z řady Galaxy. Služba je dostupná pro zařízení... [ pokračovat ve čtení ]

Vyšla aktualizace iOS 14.1

Právě byla uvolněna oficiální aktualizace iOS ve verzi 14.1. Dostupná je pro všechny zařízení, které podporují verzi iOS14. Dále pokračujeme popisem od samotného Apple,... [ pokračovat ve čtení ]

Drop test iPhone 12. O kolik jsou nové modely odolnější než předchozí?

V minulém týdnu se dva ze čtyř nově představených iPhonů dostali do prodeje. Nová generace tak započala prodej modelem iPhone 12 a jeho bratříčkem... [ pokračovat ve čtení ]

Ceramic Shield – nejpevnější sklo, co kdy na smartphone bylo

Nově představené iPhony 12 a 12 Pro budou mít, jako vůbec první smartphony přední stranu ze skla nazývané Ceramic Shield. Nové sklo slibuje 4x... [ pokračovat ve čtení ]