Co jakiś czas jesteśmy informowani o błędach i dziurach w programach. Niedoścignionym liderem jest tu Microsoft, którego kolejne wersje programu potrafią zawierać te same błędy. Według Chrisa Pageta wszystkie wersje Windows mają dziurę niemożliwą do usunięcia bez ich kompletnego przeprogramowania. Problem - w wielkim skrócie - polega na sposobie komunikowania się przez interfejs API Win32 okien aplikacji. API nie dokonuje autoryzacji komunkatów systemowych, więc w efekcie podszycia się pod okno z najwyższym proirytetem można uzyskać uprawnienia administratora, a tym samym przejąć pełną kontrolę nad systemem. Na stronie autora można znaleźć pełny opis zagadnienia wraz z malutkim programem, nazwanym Shatter, ułatwiającym ćwiczenia praktyczne.
Można jeszcze dodać, że autora - jak sam pisze - skłoniła do drążenia zagadnienia odmowa Microsoftu udostępnienia kodu źródłowego Windows w toczącym się procesie antymonopolowym ze względu na... bezpieczeństwo narodowe. Microsoft wie o problemie, lecz na razie jedyną reakcją było oświadczenie, że to nie ich, lecz innych programów okna są winne.
Windows bez ograniczeń
Gregg - Saturday, 10 August 2002, 10:51Uprzejmie prosimy o przestrzeganie netykiety przy dodawaniu komentarzy. Redakcja CDRinfo.pl nie odpowiada za treść komentarzy, które publikują użytkownicy. Aby zmienic swoj avatar zarejestruj sie w serwisie www.gravatar.com.