Brawa dla Joasi :)
Słynne powiedzenie: Polak potrafi!, ma sens. Tym razem znana polska hakerka Joanna Rutkowska wykryła, że w najnowszym systemie firmy Microsof każdy program instalacyjny będzie automatycznie otrzymywał od systemu kontroli kont (UAC) - uprawnienia administratora.
Dowolny instalator, czy to Photoshop, nowa gra, czy darmowa aplikacja pobrana z Internetu (zawierająca spyware) będzie miała dostęp np. do ładowania modułów jądra systemu!
Co więcej, system UAC posiada wiele błędów implementacyjnych, o których Joanna napisała na swoim blogu. Mark Russinovich z Microsoftu potwierdził te informacje. Stwierdził jednak, że to nie bug, lecz feature, który jest doskonałym kompromisem między bezpieczeństwem a prostotą użytkowania. Natomiast błędy w implementacji w UAC, wykryte przez Rutkowską, zostały przez Microsoft zbagatelizowane i nie zidentyfikowane jako “błędy bezpieczeństwa”.
Gratulujemy Joasi kolejnego sukcesu, oraz gratulujemy firmie Microsoft kolejnej wpadki. Oby tak dalej :)
14 lutego 2007, 20:34:42
Komentarze
Chavez, 14 lutego 2007, 20:52:57
paszczak000, 14 lutego 2007, 21:07:58
Zdecydowanie :] Ona posiada tylko bajery :) Ona… Vista, :P
Powered by Jogger. Copyright © 2002-2003 Justin Mecham & JabberPL Group
Licencja: Creative Commons Uznanie autorstwa 3.0
Feature, lol. Cala ta Vista to feature ;)