luka bezpieczeństwa

Luka w zabezpieczeniach Windows pozwala zdalnie uruchomić każdą aplikację

W systemie Windows 7 i nowszym dostępne jest biznesowe rozwiązanie AppLocker, które umożliwia stworzenie listy niedozwolonych aplikacji, które nie będą mogły być na komputerze uruchomione. Casey Smith znalazł jednak lukę, która pozwala to zabezpieczenie ominąć. Wystarczy wykorzystać regsvr2.exe 3i wskazać zdalnie hostowany plik, a ten uruchomi się bez względu na reguły ustalone w AppLockerze. Co ciekawe, atakujący nie potrzebuje nawet uprawnień administratora ... czytaj dalej >>

Stanowisko Microsoftu w sprawie upublicznienie luki bezpieczeństwa przez Google

Jeden z pracowników Google odkrył poważną lukę w zabezpieczeniach Windows 8.1, którą zgłosił do Microsoftu. Gigant z Redmond nie zareagował jednak na zgłoszenie przez 90 dni i to właśnie dlatego członek Projektu Zero postanowił upublicznić problem. Microsoft twierdzi, że było to nieprzemyślane działanie. Pracownik Google upublicznił lukę, by chronić użytkowników systemu Windows 8.1. Według Microsoftu działanie Google miało jednak inny cel. Amerykański gigant chciał po prostu pogrążyć swojego – bądź co bądź ... czytaj dalej >>