Ultraniebezpieczna dziura?

Zdaniem niezależnego eksperta w dziedzinie bezpieczeństwa komputerowego, Chrisa Pageta, wszystkie wersje systemu Windows zawierają niezwykle poważną lukę w systemie zabezpieczeń. Co gorsza - luka ta, wg. Pageta, jest niemożliwa do usunięcia.

Dziura znajduje się rzekomo w interfejsie API Win32, służącym do przesyłania komunikatów systemowych między oknami aplikacji. Zdaniem Pageta, odpowiednio wykorzystana luka może pozwolić dowolnemu użytkownikowi na uzyskanie uprawnień administratora. Jest to możliwe dzięki faktowi, że API Win32 nie dokonuje autoryzacji komunikatów systemowych, co z kolei sprowadza się do tego, że haker może uruchomić własny kod "podszywając" się pod administratora systemu.

Zobacz również:

• Najnowsza aktualizacja Windows wpływa na działanie VPN
• Nvidia: GPU są lepsze do lokalnych zadań AI niż NPU
• ChromeOS i biznes - takie połączenie ma coraz więcej sensu

Podanie przez Pageta szczegółowych informacji o dziurze i technikach jej wykorzystania wywołało ogromne kontrowersje. Zdaniem ekspertów, jeśli Paget ma rację, to "załatanie" luki będzie wymagało napisania od nowa jądra systemu Windows.

Microsoft nie zajął na razie w tej sprawie żadnego stanowiska.

Więcej informacji:

http://security.tombom.co.uk/shatter.html