r   e   k   l   a   m   a
r   e   k   l   a   m   a

Niebezpieczna luka w jądrze Windows

Strona główna Aktualności

W systemach Windows wykryto groźną lukę pozwalającą na podniesienie uprawnień.

Błąd występuje w funkcji CreateDIBPalette() znajdującej się w sterowniku win32k.sys. Polega on na przepełnieniu bufora podczas kopiowania wartości kolorów w trakcie tworzenia palety DIB. Jeśli w strukturze BITMAPINFOHEADER, w polu biClrUsed, ustawi się zbyt dużą liczbę kolorów (powyżej 256), podczas późniejszego kopiowania danych bitmapy ze schowka bufor zostaje przepełniony, co może pozwolić na wykonanie dowolnego kodu z uprawnieniami jądra systemu. Dziura byłaby dużo mniej poważna gdyby te operacje graficzne były wykonywane na poziomie użytkownika. Microsoft zapewne jednak zdecydował się na umieszczenie obsługi palet bitmap w sterowniku trybu jądra w celu zwiększenia wydajności.

Dziura występuje we wszystkich obecnie wspieranych wersjach Windows. W nowszych jednak wersjach wprowadzone zabezpieczenia sprawiają, że napisanie działającego exploitu jest trudniejsze. Obecnie nie są znane przypadki ataków z wykorzystaniem odkrytej luki. Microsoft pracuje nad jej załataniem.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.