Google: Σοβαρό Κενό ασφαλείας στα Windows, παρά την ενημέρωση
Την ύπαρξη μιας κρίσιμης ευπάθειας στα Windows αποκαλύπτει η Google, για να προστατέψει τους χρήστες, καθώς η Microsoft δεν έσπευσε, από τις 21 Οκτωβρίου οπότε ενημερώθηκε, να το διορθώσει, καταγγέλλει ο γίγαντας του Διαδικτύου. Πρόκειται για ιδιαίτερα σοβαρή ευπάθεια, επειδή όπως γνωρίζουμε ήδη επιχειρείται η εκμετάλλευσή της από αγνώστους, σημειώνει η Google.
Πρόκειται για μια παράλειψη στον πυρήνα του λειτουργικού συστήματος που επιτρέπει την αλλαγή των δικαιωμάτων του χρήστη, και έτσι την παράκαμψη της ασφάλειας.
Ενεργοποιείται από την κλήση του συστήματος win32k.sys -NtSetWindowLongPtr() για τον index GWLP_ID κατά τον χειρισμό ενός παραθύρου που ορίζει την παράμετρο GWL_STYLE σε WS_CHILD, αναφέρει αναλυτικά η Google στο security.googleblog.com. Αυτό σημαίνει ότι μπορούν να εκτελεστεί κώδικας χωρίς την εξουσιοδότηση του διαχειριστή του συστήματος.
Όπως προσθέτει, ο Chrome στα Windows 10 αντιμετωπίζει την πρόκληση επιτυχώς, όχι όμως και άλλοι δημοφιλείς browsers.
Εκτός από το κενό ασφαλείας στα Windows, η Google ενημέρωσε και την Adobe για ένα ακόμα άγνωστο μέχρι τις 21 Οκτωβρίου πρόβλημα, αυτή τη φορά στο Flash. Η Adobe ωστόσο έσπευσε να το διορθώσει και έτσι οι χρήστες καλούνται να ενημερώσουν το λογισμικό και να συνδεθούν στο Ίντερνετ ώστε να ενημερωθεί κατάλληλα και ο browser της Google, Chrome.
tech.in.gr
- Αντί να πάρει, θα δώσει – Η κόρη του Μάικλ Τζάκσον διεκδικεί την περιουσία του πατέρα της και βρέθηκε χρεωμένη 115.000 δολάρια
- Ισχυρή έκρηξη στην Ουτρέχτη – Πληροφορίες για τραυματία
- Σοκαριστικό βίντεο από τη Βρετανία: Έφηβοι παγίδεψαν παιδόφιλο και τον χτύπησαν μέχρι θανάτου
- Μόσχα: «Η Δύση ισχυρίζεται ότι Ρωσία και Κίνα απειλούν τη Γροιλανδία για να καλύψει τις δικές της αποτυχίες»
- LIVE: Εξατσίμπασι – Ολυμπιακός
- Αποκάλυψη: Ο μεγάλος καβγάς τον Οκτώβριο και η απόφαση της Λόρας για φυγή – Το οικογενειακό «μυστικό» της Γερμανίας
