Peter Kleissner ได้พบช่องโหว่ที่เป็นปัญหาในด้านของความปลอดภัยใน Windows Developer Preview โดยเขาได้สร้าง bootkit ที่สามารถข้ามผ่านการตรวจสอบของ User Account Control (ไม่มีการถามผู้ใช้งานเลยว่าต้องการจะรันโปรแกรมนี้หรือไม่) ไปได้ด้วยโค้ดขนาดเพียง 14KB เท่านั้น การโจมตีแบบนี้ทำให้สามารถใช้งาน Command Prompt ได้ภายใต้ SYSTEM account ได้ ลองชมวีดีโอสาธิตได้ที่นี่ครับ
ถึงแม้ไมโครซอฟท์จะเคยออกมาอธิบายรายละเอียดเกี่ยวกับระบบความปลอดภัยที่พัฒนาขึ้นมาใน Windows 8 นี้ก็ตาม งานวิจัยนี้ก็แสดงให้เห็นว่าไมโครซอฟท์ยังมีงานให้ทำอีกก่อนที่จะปล่อย Windows 8 ออกมาจริงๆ ในปลายปีหน้า
Comments
ขอบคุณมากครับ
สิทธิ -> สิทธิ์
ผมว่า SYSTEM Account มันน่าจะเหนือกว่าสิทธิผู้ดูแลระบบ(Administrators)นะ
ขอบคุณครับ ผมลืมตรงนี้ไป รบกวนคุณ Pup ช่วยแก้กลับเป็น SYSTEM account เหมือนเดิมด้วยครับ
โห ถึงระดับ SYSTEM account เลยเหรอเนี่ย... เท่ากับสิทธ์ root ใน Linux เลยทีเดียว
win 7 ลงมาก็ง่ายนะครับ แค่เอาไปแทน accessibility ในหน้า login
ระบบเดี่ยวนี้ hack ง่าย จิงๆๆ
น่าจะเป็นที่คนเดี่ยวนี้เก่งเวอร์คับ
+1
เมื่อระบบใหม่เกิดขึ้น ช่องโหว่ใหม่ก็เกิดขึ้น... มันเป็นของคู่กันครับ