Όταν οι προγραμματιστές χρησιμοποιούν τμήματα κώδικα από παλιότερες εκδόσεις Windows αντίστοιχα προβλήματα βγαίνουν στη δημοσιότητα!
Τώρα υπάρχουν και λεπτομέρειες σχετικά με το bug που χρονολογείται από τα Windows 2000 και έχουν να κάνουν με το Windows API hook PsSetLoadImageNotifyRoutine, που χάρη σε αυτό ο kernel πληροφορείται για το φόρτωμα κάποιου νέου module. Το bug έρχεται στην επιφάνεια όταν φορτωθούν modules με διαφορετική ονομασία όπου ο kernel απλά τα παραβλέπει κάτι που αποτελεί κίνδυνο για την ασφάλεια του συστήματος εάν κάποιος το εκμεταλλευτεί έξυπνα.
Πέρα από την πολύπλοκη τεχνική ανάλυση υπάρχει και η επίσημη τοποθέτηση της Microsoft, μιας και ένα bug που έχει μείνει αδιόρθωτο για 17 και κάτι χρόνια περνώντας από πολλές εκδόσεις των Windows. Η Microsoft αναφέρει πως δεν ήταν αρκετά σημαντικό για να το φτιάξει και δε θα το κάνει, όπως δήλωσε και στο ZDNet.
Εγγραφή σε:
Σχόλια ανάρτησης
(
Atom
)
0 Post a Comment:
Δημοσίευση σχολίου