Την ερχόμενη Τρίτη, στο πλαίσιο του καθιερωμένου μηνιαίου patch day, η Microsoft θα κλείσει 26 κενά ασφαλείας, μεταξύ των οποίων κι ένα κενό ασφαλείας που "ταλαιπωρεί" τα Windows εδώ και 17 χρόνια. Συνολικά η μεγάλη αμερικανική εταιρεία σκοπεύει να ανακοινώσει 13 security bulletins, από τα οποία πέντε θα είναι χαρακτηρισμένα ως κρίσιμα. Επιπλέον 11 από αυτά αφορούν στα Windows, ενώ τα υπόλοιπα δύο έχουν να κάνουν με το Office. Και συγκεκριμένα με παλιότερες εκδόσεις του Office, καθώς τα Office 2007 όπως και το Office 2008 fοr Mac δεν επηρεάζονται.Στο patch day θα αντιμετωπιστεί και ένα κενό ασφαλείας που υπάρχει εδώ και 17 χρόνια και αφορά όλες τις 32μπιτες εκδόσεις των Windows. Αυτό σχετίζεται με την εισαχθέντα εν έτη 1993 Virtual DOS Machine (VDM), η οποία επιτρέπει την εκτέλεση 16μπιτων εφαρμογών. Αυτό το πρόβλημα ανακαλύφθηκε από τον Tavis Ormandy, προγραμματιστή της Google. To δημοσιευμένο από αυτόν exploit ανοίγει μια γραμμή εντολών, με την οποία μπορεί κανείς να εκτελέσει εντολές που απαιτούν δικαιώματα administrator, παρόλο που ο χρήστης έχει δηλωθεί στο σύστημα με περιορισμένα δικαιώματα.
Το χθεσινό κενό ασφαλείας που εντοπίστηκε στον Internet Explorer, το οποίο επιτρέπει την αλίευση προσωπικών δεδομένων του θύματος, δεν θα αντιμετωπιστεί στο patch day της Tρίτης. Όπως δήλωσε ο Jerry Bryant, Security Communications Manager της Microsoft, δεν σχεδιάζεται η ενσωμάτωση κάποιου update γι' αυτό στο patch day του Φεβρουαρίου.
0 Post a Comment:
Δημοσίευση σχολίου