ב-Online
 
 
 
 
 
 
 
חדשות 
פרצת אבטחה בליבת Windows 
 
 מערכת בקרת חשבון משתמש (UAC) ב-Windows: לא בטוחה?    צילום: okubax, Flickr, CC-BY    
חדשות |
 

פרצת אבטחה שהתגלתה בליבה של Windows עוקפת את בקרת חשבון המשתמש (UAC) ומאפשרת התקנה חשאית של קוד זדוני

 
 
 
 
 
 
 
 
 

מיקרוסופט חוקרת דיווחים על פרצת אבטחה חמורה בליבה של מערכת ההפעלה Windows, שמאפשרת לתוקפים לעקוף את מערכת "בקרת חשבון משתמש" (UAC) ולבצע שינויים לא מורשים במחשב, ביניהם התקנת תוכנות זדוניות. כך מדווח מגזין Computerworld, בהסתמך על פוסטים שהופיעו בשבוע שעבר ב-The Code Project ובבלוגי אבטחה שונים.

 

חשבון מנהל מדומה

Windows Vista: גם היא בסיכון
 Windows Vista: גם היא בסיכון 
 צילום: Public Domain 
 

מערכת ה-UAC הוספה ל-Windows החל מגרסת ויסטה, וחלונות ההתראה התכופים יחסית שהעלתה הרגיזו לא מעט משתמשים. הפרצה החדשה שהתגלתה כרוכה בשינוי של ערך במערכת הרישום (Registry), אותו ניתן לבצע מכל חשבון משתמש, אפילו אם אין לחשבון זה הרשאות מנהל. השינוי מעניק ליישום נטול הרשאות גישה מלאה למערכת ומאפשר פגיעה או התקנה של תוכנה זדונית ללא כל התראה מצד ה-UAC.

 

פרצה זו, שנובעת מבאג בקובץ win32k.sys, מאיימת על כל גרסאות Windows מוויסטה והלאה, כולל Server 2008. היא אינה מאפשרת השתלטות ישירה מרחוק על מחשב, אך פותחת פתח לקוד זדוני אחר להתקין את עצמו ללא ידיעת המשתמש. על פי Computerworld, טרם נמסר ממיקרוסופט מידע לגבי טלאי אבטחה לפרצה זו.

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by