Depois de passar por sérios problemas com as questões do Aurora e Stuxnet, a Microsoft está enfrentando agora outra grave questão de segurança em seus sistemas operacionais.
Fora divulgado ontem em um boletim de segurança na China mais um problema do tipo “0-day flaw”, que explorar falhas de segurança até então desconhecidas pela Microsoft no Windows. De acordo com o sistema de segurança Prevx, a falha reside no win32k.sys, que é a parte do núcleo (modo kernel ) do subsistema do Windows.
A falha permite que até mesmo contas de usuário limitado executem códigos arbitrários no kernel. O motivo da falha para estar na API NtGdiEnableEUDC do Win32k.sys, que não está corretamente validando algumas entradas.
Com isso, cria-se um estouro de pilha (stack overflow), substituindo o endereço de retorno armazenado na pilha. Isto significa que um atacante malicioso pode redirecionar o endereço de retorno substituído ao seu código malicioso e executá-lo. Uma vez que se tem privilégios no kernel, o hacker/cracker tem praticamente o controle total do sistema. Vale ressaltar que os sistemas de defesa do Windows 7, como o User Account Control e o Limited User Account não conseguem deter a ação.
Embora não tenha sido registrado nenhum ataque utilizando a falha, os especialistas acreditam ser apenas uma questão de tempo (pouco tempo) até que os primeiros computadores (e seus usuários) comecem a sofrer do problema.

0 comentários:

Apresentação!


Aproveite nosso conteúdo e informação. Possuímos um grande arsenal de vídeo-aulas administradas pelo nosso companheiro de equipe Danyel Willian, Assistente de TI, Bacharel em Sistema de Informação e certificação em ITIL FOUNDATION; e postagens para melhor prepará-lo para concursos que relacionem à área de TI.

Espero que gostem de nossas postagens e videoaulas, e que possam com nossas informações adquirir um grande desenvolvimento social e tecnológico nesta área tão requisitada atualmente no mercado de trabalho.

A Equipe Informática Inteligente agradece a preferência!


Tradutor

English French German Spain Italian Dutch
Russian Portuguese Japanese Korean Arabic Chinese Simplified
By Equipe Informática

Equipe Informática Inteligente

Proprietário e ADM Principal

Danyel Willian

Autora - Assessora de Comunicação Digital

Júlia Medici


Autor - Técnico e Professor em TI. Formação em Administração de Empresas

Felipe Aguiar

Autor - Engenheiro da Computação

Julius Cardoso


Outros Administradores

Danilo Alves

Flávio Santos





Mural de Recados

Seguidores

Arquivo do blog

Parceiros/Concursos

Parceiros Aleatórios