Ultraniebezpieczna dziura?

Zdaniem niezależnego eksperta w dziedzinie bezpieczeństwa komputerowego, Chrisa Pageta, wszystkie wersje systemu Windows zawierają niezwykle poważną lukę w systemie zabezpieczeń. Co gorsza - luka ta, wg. Pageta, jest niemożliwa do usunięcia. Aby to uczynić, konieczne byłoby napisanie od początku jądra systemu Windows.

Zdaniem niezależnego eksperta w dziedzinie bezpieczeństwa komputerowego, Chrisa Pageta, wszystkie wersje systemu Windows zawierają niezwykle poważną lukę w systemie zabezpieczeń. Co gorsza - luka ta, wg. Pageta, jest niemożliwa do usunięcia.

Dziura znajduje się rzekomo w interfejsie API Win32, służącym do przesyłania komunikatów systemowych między oknami aplikacji. Zdaniem Pageta, odpowiednio wykorzystana luka może pozwolić dowolnemu użytkownikowi na uzyskanie uprawnień administratora. Jest to możliwe dzięki faktowi, że API Win32 nie dokonuje autoryzacji komunikatów systemowych, co z kolei sprowadza się do tego, że haker może uruchomić własny kod "podszywając" się pod administratora systemu.

Podanie przez Pageta szczegółowych informacji o dziurze i technikach jej wykorzystania wywołało ogromne kontrowersje. Zdaniem ekspertów, jeśli Paget ma rację, to "załatanie" luki będzie wymagało napisania od nowa jądra systemu Windows.

Microsoft nie zajął na razie w tej sprawie żadnego stanowiska.

Więcej informacji:

http://security.tombom.co.uk/shatter.html


Zobacz również