SkyRecon Systems, поставщик решений ИБ, объявил, что его исследовательская группа обнаружила серьезную уязвимость в Microsoft Windows Vista. «Windows Vista содержит множество новых усовершенствований, повышающих безопасность ОС, - говорит Томас Гарнье (Thomas Garnier), старший инженер SkyRecon Systems. – Исследуя ядро Windows Vista и интерфейс ALPC, мы обнаружили серьезные уязвимости, которые могут быть использованы для получения доступа, а затем выполнения кода в ядре Vista». Выявленные уязвимости касаются 32 и 64-разрядных версий Windows Vista и могут позволить атакующему полностью контролировать систему. Хакер может получить права на установку программ, просмотр, изменение или удаление данных, и даже на создание новых аккаунтов для получения прав администратора системы, приложений и данных, пишет Dark Reading. «Исследование уязвимостей является одним из важнейших действий при разработке эффективных уровней защиты», - сказал Янн Торрент (Yann Torrent), директор по исследованиям и разработкам SkyRecon Systems.
Источник