Microsoft chystá opravu chyby umožňující obejít zabezpečení Windows

Albert Ryba | 06.01.2012 | Aktuality, Bezpečnost | Žádné komentáře

Společnost Microsoft informovala, že uvolní v příštím týdnu v rámci pravidelných úterních aktualizací  celkem sedm bezpečnostních balíčků opravujících osm zranitelností ve Windows a vývojářských nástrojích.

Zajímavé ovšem je, že jedna z aktualizací nese anglické označení „security feature bypass“ (překonání bezpečnostní funkce), což je termín, který dosud Microsoft b historii nikdy nepoužil. „Takové chyby nemohou být samy o sobě zneužity útočníkem, ale spíše mu usnadní zneužití jiné zranitelnosti“ vysvětluje Angela Gunn, mluvčí Microsoft Security Response Center.

Podle některých bezpečnostních odborníků jde pravděpodobně o to, že někdo objevil metodu, jak vypnout nebo obejít některý z bezpečnostních prvků OS Windows a díky tomu tak může snáze zneužít jinou zranitelnost. Oním bezpečnostním prvkem prý může být například nástroj UAC (User Account Control, v češtině řízení uživatelských účtů) nebo třeba technologie DEP (Data Execution Prevention) či ASLR (Address Space Layout Randomization).

Analytik Paul Harvey ze společnosti Lumension si pro změnu myslí, že chyba může být v SEHOP, což je označení pro technologii, která uživatele chrání před běžnými hackerskými technikami. SEHOP se poprvé objevila ve Windows Vista SP1, ale je součástí také systémů Windows 7, Server 2008 a Server 2008 R2. V čem se skutečně zakopaný pes, se ale dozvíme až příští týden v úterý, kdy vyjde samotný patch.

Microsoft zatím nepotvrdil, zda bude úterní sada záplat obsahovat také opravu pro chybu v SSL 3.0 a TLS 1.0 v rámci systému Windows, na kterou dvojice výzkumníků upozornila již v září loňského roku. Ti také vytvořili exploit BEAST, první nástroj umožňující její zneužití. Opravu měl původně obsahovat již prosincový update, avšak kvůli problémům s kompatibilitou jej musel Microsoft odložit.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


+ devět = dvanáct

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz