Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

Matuojant laiką IT mąsteliu - 17 m yra ištisa epocha. Per šį laiką rinkoje atsirado šešios 32 bitų „Windows“ operacinės sistemos kartos. O jei įskaičiuotume ir rinkos neišvydusią „Neptune“, vietoje kurios „Microsoft“ išleido liūdnai pagarsėjusią „Windows ME“ - tai jų būtų 7.

Tai tikrai daug. Ir pasirodo visose šiose sistemose „Microsoft“ sugebėjo palikti rimtą spragą, leidžiančią lokaliam vartotojui gauti administratoriaus teises. Spraga aptikta 1993 metais sukurtose NT branduolio funkcijose, skirtose senų 16 bitų programų suderinamumui su BIOS pertraukčių apdorojimu. Saugumo specialistai nesivargino tyliai informuoti „Microsoft“, o išsyk viešai paskelbė apie šią spragą - galų gale ji ten tūno jau 17 metų.

Kaip rašoma „The Register“, ši spraga buvo patikrinta visose „Windows“ versijose, išskyrus 3.1-ąją. Anot straipsnyje minimos kompiuterinio saugumo kompanijos „Immunity“ atstovo, šios spragos pavojų galima lengvai pašalinti išjungus MSDOS ir WOWEXEC posistemius. Tai neturėtų sukelti didelių problemų, nes jie reikalingi tik senų 16 bitų programų suderinamumui. Kita vertus, tai kas yra lengva kompanijų administratoriams, galintiems „įstumti“ saugumo politikos pakeitimus per grupinės politikos (GPO) taisyklių rinkinius, kiekvieną kartą vartotojams įkraunant kompiuterius, gali būti neįkandama namų vartotojams. ;)

Reikia tikėtis, jog toks viešumas „Microsoft“ paskatins greičiau parengti pataisas šiai spragai. Nors vargu ar šios pataisos pasirodys anksčiau, nei įprastinis kiekvieną antrą mėnesio antradienį pateikiamas „Windows“ pataisų rinkinys. Visgi tai nėra tokia pavojinga spraga, dėl kurios vartotojus atsisakyti „Internet Explorer“ naršyklės ėmė raginti netgi Vokietijos ir Prancūzijos šalių vyriausybės. Po tokio spaudimo „Microsoft“ neliko nieko kita, kaip vėl daryti išimtį ir vėl išleisti neeilinę IE pataisą, nors pati kompanija ir mėgino sumenkinti spragos keliamą pavojų. Tai, berods, jau trečias kartas, kai IE yra skubiai lopoma, nes bet kuri pikta svetainė naršyklės vartotojams gali „įsiūti“ neprašytą skaitmeninį „svečią“.

Komentuoti


Apsaugos kodas
Atnaujinti