
Στο patch day θα αντιμετωπιστεί και ένα κενό ασφαλείας που υπάρχει εδώ και 17 χρόνια και αφορά όλες τις 32μπιτες εκδόσεις των Windows. Αυτό σχετίζεται με την εισαχθέντα εν έτη 1993 Virtual DOS Machine (VDM), η οποία επιτρέπει την εκτέλεση 16μπιτων εφαρμογών. Αυτό το πρόβλημα ανακαλύφθηκε από τον Tavis Ormandy, προγραμματιστή της Google. To δημοσιευμένο από αυτόν exploit ανοίγει μια γραμμή εντολών, με την οποία μπορεί κανείς να εκτελέσει εντολές που απαιτούν δικαιώματα administrator, παρόλο που ο χρήστης έχει δηλωθεί στο σύστημα με περιορισμένα δικαιώματα.
Το χθεσινό κενό ασφαλείας που εντοπίστηκε στον Internet Explorer, το οποίο επιτρέπει την αλίευση προσωπικών δεδομένων του θύματος, δεν θα αντιμετωπιστεί στο patch day της Tρίτης. Όπως δήλωσε ο Jerry Bryant, Security Communications Manager της Microsoft, δεν σχεδιάζεται η ενσωμάτωση κάποιου update γι' αυτό στο patch day του Φεβρουαρίου.
0 Post a Comment:
إرسال تعليق