Windows Vista er vid open for ondsinna kode

Historia finn du på searchsecurity.techtarget.com og er skremmande lesing:

To forskarar har funne ut korleis ein kan omgå all minnesikring i Windows Vista. Ved å dra nytte av korleis nettlesarar, spesielt Internet Explorer, handterar skript og .NET-objekt har dei kunne lasta kva som helst slags innhald inn på kva som helst plassering på ein brukar si maskin. Angrepet dreg nytte av akitekturen til Vista og måten Microsoft valde å sikre Vista på. Det fantastiske/utrulege er at angrepet er gjenbrukbart. Slik eg forstår det baserer ein del av angrepet seg på at .NET-objekt blir av Vista sett på som sikre. Microsoft har ikkje tenkt at dei kunne brukast som hjelp for angrep.

For meg ser det ut til at Microsoft har gjort ein kjempebrølar i integrasjonen av Internet Explorer i operativsystemet.

Advertisements

Legg att eit svar

Fill in your details below or click an icon to log in:

WordPress.com logo

Du kommenterer no med WordPress.com-kontoen din. Logg ut / Endre )

Twitter-bilde

Du kommenterer no med Twitter-kontoen din. Logg ut / Endre )

Facebook-foto

Du kommenterer no med Facebook-kontoen din. Logg ut / Endre )

Google+ photo

Du kommenterer no med Google+-kontoen din. Logg ut / Endre )

Koplar til %s