ПОСТАВИЛ WINDOWS VISTA НА МАКБУК И ЭТО БЫЛА ОШИБКА!
De Oostenrijkse beveiligingsleverancier heeft een kwetsbaarheid gevonden in Windows Vista waarvan wordt beweerd dat het een aanvaller in staat zou kunnen stellen om ongeautoriseerde code op een pc uit te voeren.
Het probleem zit 'm in de Device IO Control, die de communicatie tussen interne apparaten afhandelt. Onderzoekers van Phion hebben twee verschillende manieren gevonden om een bufferoverloop te veroorzaken die het geheugen van de kernel van het besturingssysteem zou kunnen beschadigen.
In een van de scenario's zou een persoon al beheerdersrechten voor de pc moeten hebben. Over het algemeen ondermijnen kwetsbaarheden die dat toegangsniveau vereisen enigszins het risico, aangezien de aanvaller al toestemming heeft om te gebruiken op de pc.
[Lees meer: Hoe malware van uw Windows-pc te verwijderen]Maar het kan mogelijk zijn om de bufferoverloop zonder administratieve rechten te activeren, zei Thomas Unterleitner, Phion's directeur van eindpuntbeveiligingssoftware.
Door het beveiligingslek kan een hacker een rootkit installeren, een klein stukje kwaadwillende software die erg moeilijk te detecteren en te verwijderen is van een computer, zei Unterleitner.
Phion heeft Microsoft op 22 oktober op de hoogte gesteld van het probleem. Microsoft heeft Phion aangegeven dat het een patch met Vista's volgende servicepack zou uitbrengen. Microsoft heeft vorige maand een betaversie van het tweede servicepack van Vista aan testers uitgebracht. Vista's Service Pack 2 moet in juni 2009 uitkomen.
Unterleitner zei dat er veel belangstelling is voor de kwetsbaarheid. "We hebben verzoeken ontvangen om gedetailleerde informatie over hoe we van deze exploit van over de hele wereld gebruik kunnen maken," zei hij.
Microsoft-functionarissen die in Londen werden gecontacteerd, hadden geen direct commentaar.
E-maillijst Leverancier: onze archieven zijn nauwkeurig E-mailapplicaties, een databasebedrijf, houden de gegevens bij nadat ze ervan zijn beschuldigd een bunk e-mail lijst naar Javelin ... Een bedrijf beschuldigd van slechte zakelijke praktijken voor het vermeend verkopen van een bunk e-maillijst gebruikt voor een marketing campagne handhaaft dat de gegevens goed zijn.
Het geschil tussen Emailappenders en Javelin Marketing biedt een interessante kijk op hoe marketingbedrijven aan de goede kant van de wetgeving moeten blijven, zoals de CAN-SPAM-act in de VS, en hoe e-mail big business is, niet alleen voor spammers. De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni Er werd niet verwacht dat de pagina op I / O sprak, deels omdat hij last had van een probleem met de stembanden dat hij uiteindelijk opende over deze week. Op woensdag sprak hij zacht maar duidelijk in een handheld-microfoon.Siemens: Duitse klant getroffen door industriële worm
Een zachte Larry-pagina verrast bij Google I / O
