Windows asi mají neopravené zranitelnosti v jádru

11. 4. 2011

Sdílet

Microsoft zítra vydá opravy velkého množství zranitelností. Fakt, že více než polovina bulletinů zabezpečení je určena pro Windows, vede k úvaze, že chyby se mohou nacházet v jádru – kernelu – operačního systému.

Viz také: Microsoft opraví 64 zranitelností, nový rekord

 

9 ze 17 balíčků záplat (pro celkem 64 bezpečnostních zranitelností) bude určeno přímo pro Windows. Andrew Storms z firmy nCircle Network Security na americkém Computerworldu odhaduje, že některé z chyb se týkají přímo jádra systému. Ba mohl by jich být i podstatný počet, protože se zdá, že v poslední době zde má podle Stormse Microsoft problémy: firma poslední opravu jádra vydal letos v únoru a kernel Windows musel být záplatován loni skoro každý měsíc.

Norský výzkumník Tarjei Mandt v lednu na konferenci Black Hat prezentoval postupy ukazující, že bezpečnostní technologie ve Windows 7 se často dají obejít. Aaron Portnoy z bezpečnostního výzkumu v Tipping Point (respektive HP) se domnívá, že Microsoft se bude snažit reagovat i na toto tvrzení a předvedené metody. Mandt v lednu mimochodem uvedl, že většina těchto problémů by měla být řešitelných poměrně snadno.

ICTS24

Microsoft uvedl, že 7 balíčků bude mít vztah k Windows XP, 9 k Windows Vista a 8 k Windows 7. Technické podrobnosti před vydáním záplat firma neposkytuje.