Security

törött csempe broken tile windows 8
Forrás: ITB

Máris sikerült feltörni a Windows-csempéket

Francia it-biztonsági kutató demonstrálta, hogy a legújabb Windows sem sebezhetetlen.

 

Sikerült a kákán csomót találnia egy francia biztonsági cégnek. Chaouki Bekrar, a Vupen Security vezetője a Twitteren tette közzé a Windows 8 és az Internet Explorer (IE) 10 úgynevezett „nulladik napi” sebezhetőségeit. A szakember elmondta, hogy több sebezhetőség együttes kihasználtsága eredményezheti, hogy a számítógépes bűnözők egy weboldalon keresztül távoli kód végrehajtására lehetőséget adó jogokat szerezzenek Windows 8-on. Chaouki Bekrar kifejtette, hogy sikerült megkerülnie a Microsoft legújabb operációs rendszerébe integrált legújabb biztonsági megoldásokat. Ezek közé tartozik többek között az adatfuttatás-megelőzés (data execution prevention, dep), a véletlenszerűen kiosztott memóriacímek (high-entropy address space layout randomization, hiaslr), a return-orientált programok blokkolása (AntiROP), de találtak réseket az IE 10-ben is.