Σοβαρό Κενό ασφαλείας στα Windows

Windows 10

Πρόκειται για μια παράλειψη στον πυρήνα του λειτουργικού συστήματος που επιτρέπει την παράκαμψη των ρυθμίσεων ασφαλείας και την εκτέλεση προγράμματος χωρίς την άδεια του διαχειριστή.

Ενεργοποιείται από την κλήση του συστήματος win32k.sys -NtSetWindowLongPtr() για τον index GWLP_ID κατά τον χειρισμό ενός παραθύρου που ορίζει την παράμετρο GWL_STYLE σε WS_CHILD, αναφέρει αναλυτικά η Google στο security.googleblog.com. Αυτό σημαίνει ότι μπορούν να εκτελεστεί κώδικας χωρίς την εξουσιοδότηση του διαχειριστή του συστήματος.

Όπως προσθέτει, ο Chrome στα Windows 10 αντιμετωπίζει την πρόκληση επιτυχώς, όχι όμως και άλλοι δημοφιλείς browsers.

Εκτός από το κενό ασφαλείας στα Windowsσύμφωνα με το tech.in.gr, η Google ενημέρωσε και την Adobe για ένα ακόμα άγνωστο μέχρι τις 21 Οκτωβρίου πρόβλημα, αυτή τη φορά στο Flash. Η Adobe ωστόσο έσπευσε να το διορθώσει και έτσι οι χρήστες καλούνται να ενημερώσουν το λογισμικό και να συνδεθούν στο Ίντερνετ ώστε να ενημερωθεί κατάλληλα και ο browser της Google, Chrome.


Σχόλια

To ergasianews.gr θεωρεί δικαίωμα του κάθε αναγνώστη να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, τονίζουμε ρητά ότι δεν υιοθετούμε τις απόψεις αυτές καθώς εκφράζουν τον εκάστοτε χρήστη και μόνο αυτόν. Παρακαλούμε πολύ να είστε ευπρεπείς στις εκφράσεις σας. Τα σχόλια με ύβρεις θα διαγράφονται, ενώ οι χρήστες που προκαλούν ή υβρίζουν θα αποκλείονται.

Δείτε επίσης

Πελώνη για Ζάεφ και «ποδοσφαιρική ομάδα της Μακεδόνιας»: Να απέχει από διχαστική ρητορική

Αιχμές κατά του Ζόραν Ζάεφ άφησε η κυβερνητική εκπρόσωπος, ερωτηθείσα κατά την ενημέρωση των πολιτικών …