Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
https://lh4.googleusercontent.com/-2UrPOf5TK8M/T_7pF7vCyWI/AAAAAAAAIkk/22WCApDVSAo/s800/Windows-Vista-Sidebar.jpg

Szokatlan problémamegoldással élt a Microsoft

2012.07.12. 17.15
Az idei Black Hat hackerkonferencia második napján, július 26-án Mickey Shkatov és Toby Kohlenberg egy előadást fog arról tartani, hogyan képesek átvenni távolról egy Windows feletti irányítást a minialkalmazások segítségével.

Az előadás az eléggé hangzatos "A markunkban vagy a minialkalmazások által" címet viseli, amiből sejthető, hogy miről lesz pontosan szó. A Windows Sidebarban, ahol a mutatós óra, az időjárás jelentés és a többi, böngésző által takarásban lévő minialkalmazás eszi feleslegesen a memóriát, valamilyen hiba lapul meg, aminek köszönhetően a támadóknak lehetőségük van irányítani a felhasználó operációs rendszerét.

Viszont a hiba érdekessége leginkább a Microsoft reakciójában van. A redmondi cégtől ugyanis megszokhattuk, hogy a hibák kiderülése után bizonyos időnek el kell telnie ahhoz, hogy a javítással elkészüljenek és hogy azt a felhasználók is megkaphassák. Ebben az esetben viszont a Microsoft úgy gondolta, hogy a biztonsági figyelmeztető publikálása után egy olyan radikális gyorsjavítást javasol a felhasználóknak, amivel nemcsak a biztonsági rés, de maga a hibát tartalmazó szolgáltatás is megszűnik létezni. Ami annyit jelent, hogy a cég azt javasolja, úgy ahogy van, kapcsoljuk ki a Windows Sidebart.