Bug-urile ataca Vista

Lansarea in cursul saptamanii trecute a unui patch critic de securitate pune in umbra sperantele privind nivelul de protectie deosebit al ultimului sistem de operare Microsoft. Gigantul software nu a mai tinut cont de programul lunar de lansare a patch-urilor si a remediat un bug folosit de atacatori pentru a compromite calculatoarele pe care sunt instalate diferite variante de Windows, printre care si Vista, informeaza site-ul gecadnet.ro.
Vulnerabilitatea descoperita recent este cauzata de modul in care sistemul proceseaza fisierele cursor animat (.ani) si poate permite preluarea controlului asupra unui calculator de catre atacatori. Aceasta vulnerabilitate critica afecteaza si versiuni mai vechi de Windows, aspect ce constituie o dovada ca portiuni de cod din variantele Windows anterioare au fost copiate in Vista, in opinia expertilor in securitate. "Vulnerabilitatea buffer overflow a functiei pentru cursor ar fi trebuit sa fie eliminata, pentru ca un bug prezent in aceeasi componenta Windows a fost rezolvat cu doi ani in urma", a apreciat Rohit Dhamankar, cercetator de securitate la TippingPoint. "Cu aceasta ocazie, intreg codul ar fi trebuit sa fie reexaminat". "E prematur sa criticam efortul de ansamblu, dar programul Security Development Lifecycle ar fi trebuit sa identifice astfel de probleme". Reprezentantii Microsoft au argumentat ca nu era neaparat necesar ca bugul privind fisierele cursor sa fi fost descoperit anterior. "Cei care considera astfel nu inteleg vulnerabilitatile de securitate", a apreciat dl. Stephen Toulouse, manager de produs la Microsoft Security Technology Unit. "In cazul acestei vulnerabilitati, similitudinile cu probleme descoperite anterior sunt doar aparente". Totusi, promisiunile de securitate ale Microsoft privind Vista nu pot fi considerate fara temei din cauza unei singure vulnerabilitati de securitate. Vista este mai sigur decat XP sau orice alt sistem de operare lansat pana in prezent de Microsoft.

---

Despre autor: