Grudniowe biuletyny zabezpieczeń

mareklSkomentuj
Grudniowe biuletyny zabezpieczeń

ą witrynę.

Wśród poprawionych błędów znalazły się też luki związane z przetwarzaniem plików multimedialnych. Odpowiednio spreparowane .avi i .wav mogły z łatwością zarazić komputer. Jeszcze inna dziura dotyczyła systemu operacyjnego Vista. Okazało się, że w Server Message Block Version 2 (SMBv2) występuje luka, która pozwala atakującemu na manipulowanie danymi i wykonanie kodu.

Podobnie było w przypadku dziury w Message Queuing Service (MSMQ), która występowała w systemach Windows 2000 Server, Windows 2000 Professional i Windows XP SP2. Pozwalała ona zwykłemu użytkownikowi systemu na zwiększenie swoich przywilejów. Ponadto w Windows 2000 Server użytkownik mógł wykonać szkodliwy kod wykorzystując uprawnienia administratora.

Microsoft poprawił też błąd w jądrze Visty, który pozwalał na przejęcie całkowitej kontroli nad komputerem.

Źródło: ArcaBit.pl

Udostępnij

marekl