Программистам крупных компаний, таких, как провайдер США AOL и разработчик систем работы с графикой и документами Adobe Systems, следовало бы тщательнее подходить к защите своих программ от хакеров, считают двое исследователей Принстонского университета. Это касается и других крупных фирм, которые в настоящее время устраняют указанные уязвимости. Главная претензия исследователей — приложения требуют слишком много прав для работы, и этими правами может воспользоваться злоумышленник. Команда из Принстона работает над системой контроля доступа в Windows, определяющей права пользователя. Студент Судхакар Говиндавахала (Sudhakar Govindavajhala), входящий в команду исследователей, сказал, что поставщики делают ошибки, когда пишут программы под Windows. Используя эти ошибки, хакер может повысить свои привилегии в системе и «сделать много интересных вещей». Исследователям удалось обнаружить уязвимости в AOL Instant Messenger и Photoshop. Компании уже исправили ошибки, однако с тех пор были найдены другие в различных приложениях разных поставщиков. Соавтор доклада и участник команды Эндрю Эппел (Andrew Appel) сказал, что информация передана в соответствующие компании.
Источник