problemă gravă de securitate la Windows

Marţi, 21 Iulie 2015 | 0 Comentarii

Astăzi a apărut un update de securitate la sistemele de operare Windows, de la XP inclusiv în sus. Citind în descrierea KB3079904, respectiv:

MS15-078: Vulnerability in Microsoft font driver could allow remote code execution: July 16, 2015

This security update resolves a vulnerability in Windows that could allow remote code execution if a user opens a specially crafted document or goes to an untrusted webpage that contains embedded OpenType fonts. To learn more about the vulnerability, see Microsoft Security Bulletin MS15-078.

orice om care are cât de cât legătură cu domeniul îşi pune o întrebare simplă: cum este posibil ca o componentă atât de importantă din sistem să aibă aşa o problemă de serioasă? Pentru că executarea neautorizată a unui cod care este trimis de la distanţă, fără ştirea utilizatorului, este o problemă gravă. Nu mă refer la calculatoarele pentru Facebook, ci la cele de firmă, care conţin date sensibile.

KB3079904

Concret, problema poate apărea când vizitezi o pagină web care utilizează pentru afişare alte fonturi decât cele standard din Windows, fonturi care se descarcă live, on-line, de la o adresă web. Oamenii răi pot manipula acele fonturi şi pot include în fişierele respective cod care este descărcat şi executat de Windows. Windows care este prost şi nu ştie că în fişierele cu fonturi nu trebuie să existe cod executabil.

Stai şi te întrebi dacă lucrurile astea au fost puse intenţionat în Windows (şi cei care ştiau de ele le şi utilizau fără ştirea utilizatorilor, iar acum cineva i-a prins) sau dacă e pur şi simplu o eroare care ţine de prostie şi/sau neştiinţă. E doar o întrebare …

Ai o altă opinie? O poți scrie aici!