Vulnerabilitate in nucleul Windows Vista

Saptamana trecuta a fost descoperita o vulnerabilitate in kernelul Windows Vista pe partea de retelistica. Vulnerabilitatea a fost semnalata la Microsoft dar a ramas ca un fix sa apara doar odata cu noul service pack pentru Vista.

Chiar dacă multe dintre vulnerabilitati au fost reparate odată cu apariţia primului ServicePack Vista, problemele de securitate nu inceteaza sa apara.

Problema se afla in subsistemul de intrari / iesiri al partii de retelistica din Vista. Anumite cereri trimise catre API-ul iphlpapi.dll pot crea un buffer overflow ceea ce blocheaza kernelul vista si duce la aparitia ecranului albastru (blue-screen-of-death).

Desi a fost verificata in doar două versiuni de Windows Vista (Enterprise si Ultimate) este foarte posibil ca toate variantele sistemului de operare sa fie afectate, deoarece este vorba despre o vulnerabilitate a kernel-ului.

Atat versiunea pe 32 de biti cat si versiunea pe 64 de biti sunt afectate. S-ar parea ca se poate abuza de vulnerabilitate doar daca exista drepturi de administrator, dare posibil sa existe anuminte imprejurari cand sistemul poate fi blocat chiar si fara drepturi de administrare.

Nu doar Windows Vista sufera de vulnerabilitati de kernel. In luna mai s-a descoperit o vulnerabilitate importanta in sistemul de operare Linux ce afecta criptarea pachetelor in retea. Pentru criptarea datelor se utilizeaza de obicei o cheie de 128 de biti, dar in aceasta situatie cheia era de doar cativa biti. In acest mod, un atac de tip brute-force decodifica repede cheia, iar pachetele puteau fi usor decodificate.

Add a Comment

Your email address will not be published. Required fields are marked *