2013-05-31 03:10:04
Οι χρήστες που εξακολουθούν να χρησιμοποιούν το Novell Client για Windows,θα πρέπει να βρουν κάποια άλλη εναλλακτική λύση. Τις τελευταίες εβδομάδες έχουν εντοπιστεί και κοινοποιηθεί στο διαδίκτυο τουλάχιστον δύο zero-day ευπάθειες στον driver του πυρήνα.
Η εταιρεία παροχής ασφάλειας, eEye, έχει τεκμηριώσει τα θέματα με τα αναγνωριστικά 20130510 και 20130522.
Το πρώτο κενό ασφάλειας, 20130510, αφορά την πιο παλιά έκδοση Novell Client 4.91 SP5 IR1 για Windows XP/2003, ενώ το δεύτερο, 20130522, αφορά το Novell Client 2 SP3 για Windows 7 και Windows 8.
Οι δύο ευπάθειες προσφέρουν στους επιτιθέμενους μόνο την τοπική εκτέλεση κώδικα εντός του πυρήνα, όμως αυτό μπορεί να χρησιμοποιηθεί για την συγκάλυψη παλαιότερων επιθέσεων, ώστε να μην εντοπιστεί ο εισβολέας και να εισχωρήσει περαιτέρω στο σύστημα.
Tromaktiko
Η εταιρεία παροχής ασφάλειας, eEye, έχει τεκμηριώσει τα θέματα με τα αναγνωριστικά 20130510 και 20130522.
Το πρώτο κενό ασφάλειας, 20130510, αφορά την πιο παλιά έκδοση Novell Client 4.91 SP5 IR1 για Windows XP/2003, ενώ το δεύτερο, 20130522, αφορά το Novell Client 2 SP3 για Windows 7 και Windows 8.
Οι δύο ευπάθειες προσφέρουν στους επιτιθέμενους μόνο την τοπική εκτέλεση κώδικα εντός του πυρήνα, όμως αυτό μπορεί να χρησιμοποιηθεί για την συγκάλυψη παλαιότερων επιθέσεων, ώστε να μην εντοπιστεί ο εισβολέας και να εισχωρήσει περαιτέρω στο σύστημα.
Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Το WhatsApp Messenger 2.10.90 διαθέσιμο για Android
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Fitch: Σταθεροποίηση των ελληνικών ομολόγων
ΣΧΟΛΙΑΣΤΕ
