Testim per Vulnerabilitete ne nje Windows Vista te axhornuar

Pershendetje, Me kishte marre malli per Windows Vista :'(
Heh, po bej shaka , mu desh ti rregulloja nje mikut tim te vjeter gabime ne hardware (hdd) keshtu qe mbasi perfundova thash, te bejm ca testime te vogla.
Per motive sigurie, nuk do te permendet ne kete teme aplikacioni qe perdora per testing dhe as vulnerabilitetet e zbuluara.
Gjithsesi behet fjale per nje windows vista home premium i axhornuar deri ne palc, me Kaspersky Internet Security 2010 te instaluar dhe fully updated.
Per skanim perdora nje aplikacion aspak profesional, (per te mos thene shume amatoresk) i cili skanoi disa sherbime dhe aplikacione te instaluara.
DUHET THENE SE:
Ky sistem , eshte i mbajtur shume paster, ne te instalohen vetem programe qe duhen dhe nuk dyzohen funksione (dmth nuk instalohen 2 programe qe kane te njejtin funksion), ka te instaluar dhe program per mirembajtjen e regjistrave, cache, faileve temporane, draiverave , com interface etj etj etj…
Do me thoni e ke kapur me windows?, po ç’fare te ka bere? Jojo, gaboni , sikur ta kisha kapur me windows do te testoja per vulnerabilitete buffer overflow (stack overflow, heap overflow) do te shihja per BOF exploits, nderkohe qe siç e thashe skanimi qe i bera ishte shume elementar, kjo edhe pse shkova per te rregulluar nje kompiuter dhe jo per te bere nje auditing te nje sistemi operativ.

REZULTATI

Po permend vetem 3 vulnerabilitete dhe IMPAKTIN qe ato kishin ne sistem.
E perbashketa ishte qe te 3-ja ishin te explotueshme nga jashte (remote exploits), 2 ishin te nje niveli HIGHLY CRITICAL kurse 1 ishte ne nivel te moderuar.
IMPAKTI:
DoS (Denial of Service)  jo i bandwithit por konsumim i memorjes qe mund te shkaktonte krashin e nje aplikacioni gjithashtu te gjith sistemit.
System Access – Lejon aksesin e sistemit duke egzekutuar kod nga nje akont lokal i sistemit
Bypass i Sigurise – Mundesi per te anashkaluar sisteme mbrojtese si Firewalle, Antiviruse, etj
Te gjitha vulnerabilitetet jane te konfirmuara dhe te provuara, secila ka CVE-n e saj edhe pse sistemi eshte UPDATED.

Perfundim

Kliko dhe SHIKO me syte e tu ne GOOGLE

Leave a Reply

Your email address will not be published. Required fields are marked *