Groźna luka w jądrze Windows

Groźna luka w jądrze Windows

Grzegorz Niemirowski
25.11.2010 03:03, aktualizacja: 25.11.2010 10:24

Firma Prevx poinformowała o odkryciu groźnej dziury w systemie Windows.

Luka istnieje w funkcji API jądra Windows, zwanej NtGdiEnableEUDC, znajdującej się w pliku win32k.sys. Błąd jest typowy, funkcja nie waliduje należycie danych przekazywanych przez aplikację uruchomioną przez użytkownika. Przy wywołaniu z odpowiednio spreparowanymi danymi, funkcja pozwala na przepełnienie stosu i nadpisanie przechowywanego na nim adresu powrotu. Dzięki temu możliwe jest wykonanie dostarczonego przez atakującego kodu w trybie jądra, a tym samym podniesienie uprawnień. Błąd ten można np. wykorzystać do obejścia UAC w Windows Vista i Windows 7. Podatne są zarówno 32- jak i 64-bitowe wersje Windows XP/Vista/7.

Microsoft wie o luce i bada zagrożenie. Ponieważ już teraz widać, że jest ono duże, można spodziewać się wydania stosownego biuletynu bezpieczeństwa wraz z poprawką.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (186)