r   e   k   l   a   m   a
r   e   k   l   a   m   a

Groźna luka w jądrze Windows

Strona główna Aktualności

Firma Prevx poinformowała o odkryciu groźnej dziury w systemie Windows.

Luka istnieje w funkcji API jądra Windows, zwanej NtGdiEnableEUDC, znajdującej się w pliku win32k.sys. Błąd jest typowy, funkcja nie waliduje należycie danych przekazywanych przez aplikację uruchomioną przez użytkownika. Przy wywołaniu z odpowiednio spreparowanymi danymi, funkcja pozwala na przepełnienie stosu i nadpisanie przechowywanego na nim adresu powrotu. Dzięki temu możliwe jest wykonanie dostarczonego przez atakującego kodu w trybie jądra, a tym samym podniesienie uprawnień. Błąd ten można np. wykorzystać do obejścia UAC w Windows Vista i Windows 7. Podatne są zarówno 32- jak i 64-bitowe wersje Windows XP/Vista/7.

Microsoft wie o luce i bada zagrożenie. Ponieważ już teraz widać, że jest ono duże, można spodziewać się wydania stosownego biuletynu bezpieczeństwa wraz z poprawką.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.