Vulnerabilitatea Windows anuntata de Google

Vulnerabilitatea Windows anuntata de Google

 

Vulnerabilitatea Windows anuntata de Google

Vulnerabilitatea Windows anuntata de Google

Vulnerabilitatea Windows anuntata de Google zilele trecute este de tip zero-day si este semnalata si in Adobe Flash. Descoperitorii acestei brese de securitate sunt doi  cercetatori de la Threat Analysis Grop, care apartine de Google, pe nume Neel Mehta si Billy Leonard. Ambele companii – Microsoft si Adobe – au primit raportul care definea aceasta vulnerabilitate, care este „o schimbare de privilegii in kernel-ul Windows-ului, ce poate fi folosita pentru a iesi dintr-un sandbox”, dupa spusele celor doi descoperitori.

Utilizatorii browser-ului Chrome nu au aceasta problema, intrucat sandbox-ul propriu are posibilitatea de a bloca orice cerere facuta de catre una dintre componentele Windows, cum ar fi cea in cauza, „win32k.sys”, in acest fel hacker-ii neputand sa iasa din acest sandbox.

 

Vulnerabilitatea Windows anuntata de Google - Utilizarea Sandbox

Vulnerabilitatea Windows anuntata de Google – Utilizarea Sandbox

Se cuvine sa facem cateva precizari, mai bine spus clarificari, in legatura cu termenul „sandbox”. Denumirea a derivat dintr-un concept din domeniul militar, unde materialul exploziv neexplodat era plasat in niste cutii cu nisip (sandbox = cutie cu nisip), pentru a evita explozia acestora in timpul manipularii sau transportului catre locul unde sa fie distruse. In IT, similitudinea se refera la rularea aplicatiilor necunoscute si potential periculoase in asa-numitele „sandbox” :) , o definitie succinta fiind data pe site-ul „despretot.info”: „Sandbox reprezintă un concept de management al aplicaţiilor software instalate într-un sistem informatic, în sensul interzicerii accesului la resursele critice de sistem : fişierele sistemului de operare, informaţíile stocate pe HDD, interfaţa de reţea, etc. Prin sandboxing se reduc riscurile de securitate generate de rularea într-un sistem informatic a unor aplicaţii software neverificate, infectate cu secvenţe de cod malware.”

Deci, este un fel de „masina virtuala” in care se executa un cod, in timpul conectarii la internet, care nu permit elementelor periculoase sa patrunda in sistem. Vulnerabilitatea descoperita tocmai asta face: permite hacker-ilor sa proiecteze si sa execute un malware care sa depaseasca elementele acestea de siguranta si sa intre astfel in computer.

La cateva zile dupa ce a primit raportul celor de la Google, Adobe a si scos un update care „repara” si inchide problema, cei de la Microsoft, insa, mai intarzie…

Recomandarea specialistilor este sa se verifice daca s-a facut update-ul de la Adobe pentru Flash – si in caz ca nu s-a facut automat, sa se faca manual – si sa se instaleze urgent update-urile de la Microsoft, imediat ce vor fi disponibile. Sistemele afectate sunt Windows 7, Windows 8.1 si Windows 10.

 In caz ca aveti nevoie de informatii, sau daca aveti vreo problema „imposibila”, va asteptam la noi la sediu  – str. Vintila Mihailescu nr. 7, daca locuiti in  zona Crangasi, sau str. Racari nr. 14, bloc 44, sc. 1, ap. 3, daca locuiti in zona Dristor – pentru a o rezolva si pentru a va informa despre ofertele noastre, care sunt foarte avantajoase! Va putem asigura inclusiv montajul unui device, daca il achizitionati de la noi.

Nu uitati sa sunati inainte la telefon  0763 644 629 (Crangasi) sau 0765 941 097 (Dristor)!

[Daca nu vi se raspunde, insistati, pot exista probleme cu furnizorul de telefonie mobila]

Intotdeauna, parerea dumneavoastra este importanta pentru noi si am fi bucurosi daca ne-ati lasa un comentariu (mai jos) in care sa ne spuneti parerea dumneavoastra si sa ne indicati eventuale directii in care sa mergem cu explicarea diferitilor termeni sau caracteristici sau… ce anume v-ar interesa sa gasiti pe blogul nostru.

Pe maine!

 

 

 

Trimite un comentariu

Adresa ta de email nu va fi publicată.