Ερευνητής ισχυρίζεται ότι ανακάλυψε μια νέα ευπάθεια στις πλήρως ενημερωμένες εκδόσεις των Windows 7 και Windows Vista, η οποία επιτρέπει επιθέσεις άρνησης παροχής υπηρεσιών ( DOS ). [ Τι είναι παλι αυτό ? ]
Από την κατάσταση λειτουργίας χρήστη, μπορείτε να κάνετε ένα πολύ συγκεκριμένο σύνολο λειτουργικών απαιτήσεων του συστήματος, που μπορεί να επηρεάσει ολόκληρο το λειτουργικό σύστημα των Windows και να σας εμφανίσει μια μπλε οθόνη.
Για να αποδείξει τα όσα αναφέρει, δημοσίευσε ένα “C” κώδικα που προκαλεί το σφάλμα, καθώς και ένα makefile.
Η συγκεκριμένη έρευνα δεν είναι σε θέση να προσδιορίσει αν το bug επιτρέπει την εκτέλεση αυθαίρετου κώδικα, αλλά επιβεβαιώνει ότι μπορεί να χρησιμοποιηθεί για την καταστροφή της μνήμης του πυρήνα και να προκαλέσει επίθεση άρνησης υπηρεσίας ( DoS attack )
Ο ερευνητής δηλώνει: «Ανακάλυψα το σφάλμα εκ παραδρομής, ενώ δούλευα σε κάτι εντελώς άσχετο με την ασφάλεια και αποφάσισα να δημοσιεύσω τα πορίσματά μου, έτσι ώστε να επιλυθεί το θέμα από τη Microsoft.»
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου