פרצת אבטחה בליבת Windows
פרצת אבטחה שהתגלתה בליבה של Windows עוקפת את בקרת חשבון המשתמש (UAC) ומאפשרת התקנה חשאית של קוד זדוני
מיקרוסופט חוקרת דיווחים על פרצת אבטחה חמורה בליבה של מערכת ההפעלה Windows, שמאפשרת לתוקפים לעקוף את מערכת "בקרת חשבון משתמש" (UAC) ולבצע שינויים לא מורשים במחשב, ביניהם התקנת תוכנות זדוניות. כך מדווח מגזין Computerworld, בהסתמך על פוסטים שהופיעו בשבוע שעבר ב-The Code Project ובבלוגי אבטחה שונים.
חשבון מנהל מדומה
מערכת ה-UAC הוספה ל-Windows החל מגרסת ויסטה, וחלונות ההתראה התכופים יחסית שהעלתה הרגיזו לא מעט משתמשים. הפרצה החדשה שהתגלתה כרוכה בשינוי של ערך במערכת הרישום (Registry), אותו ניתן לבצע מכל חשבון משתמש, אפילו אם אין לחשבון זה הרשאות מנהל. השינוי מעניק ליישום נטול הרשאות גישה מלאה למערכת ומאפשר פגיעה או התקנה של תוכנה זדונית ללא כל התראה מצד ה-UAC.
פרצה זו, שנובעת מבאג בקובץ win32k.sys, מאיימת על כל גרסאות Windows מוויסטה והלאה, כולל Server 2008. היא אינה מאפשרת השתלטות ישירה מרחוק על מחשב, אך פותחת פתח לקוד זדוני אחר להתקין את עצמו ללא ידיעת המשתמש. על פי Computerworld, טרם נמסר ממיקרוסופט מידע לגבי טלאי אבטחה לפרצה זו.