นักวิจัยพบช่องโหว่ใน Windows 8

by Pup
26 November 2011 - 04:07

Peter Kleissner ได้พบช่องโหว่ที่เป็นปัญหาในด้านของความปลอดภัยใน Windows Developer Preview โดยเขาได้สร้าง bootkit ที่สามารถข้ามผ่านการตรวจสอบของ User Account Control (ไม่มีการถามผู้ใช้งานเลยว่าต้องการจะรันโปรแกรมนี้หรือไม่) ไปได้ด้วยโค้ดขนาดเพียง 14KB เท่านั้น การโจมตีแบบนี้ทำให้สามารถใช้งาน Command Prompt ได้ภายใต้ SYSTEM account ได้ ลองชมวีดีโอสาธิตได้ที่นี่ครับ

ถึงแม้ไมโครซอฟท์จะเคยออกมาอธิบายรายละเอียดเกี่ยวกับระบบความปลอดภัยที่พัฒนาขึ้นมาใน Windows 8 นี้ก็ตาม งานวิจัยนี้ก็แสดงให้เห็นว่าไมโครซอฟท์ยังมีงานให้ทำอีกก่อนที่จะปล่อย Windows 8 ออกมาจริงๆ ในปลายปีหน้า

ที่มา - WinRumors

Blognone Jobs Premium