Windows Vista er vid open for ondsinna kode

Historia finn du på searchsecurity.techtarget.com og er skremmande lesing:

To forskarar har funne ut korleis ein kan omgå all minnesikring i Windows Vista. Ved å dra nytte av korleis nettlesarar, spesielt Internet Explorer, handterar skript og .NET-objekt har dei kunne lasta kva som helst slags innhald inn på kva som helst plassering på ein brukar si maskin. Angrepet dreg nytte av akitekturen til Vista og måten Microsoft valde å sikre Vista på. Det fantastiske/utrulege er at angrepet er gjenbrukbart. Slik eg forstår det baserer ein del av angrepet seg på at .NET-objekt blir av Vista sett på som sikre. Microsoft har ikkje tenkt at dei kunne brukast som hjelp for angrep.

For meg ser det ut til at Microsoft har gjort ein kjempebrølar i integrasjonen av Internet Explorer i operativsystemet.

Advertisements

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s