r   e   k   l   a   m   a
r   e   k   l   a   m   a

Nowa luka w Viście

Strona główna Aktualności

Thomas Unterleitner z zajmującej się bezpieczeństwem firmy Phion poinformował o nowej luce w Windows Vista. Atakujący może przeprowadzić atak DoS powodując zawieszenie się systemu korzystającego z biblioteki, której dotyczy luka.

Luka istnieje w bibliotece iphlpapi.dll wchodzącej w skład podsystem sieciowego wejścia/wyjścia Windows Vista. Atakujący poprzez przesłanie odpowiednio spreparowanego żądania może za pomocą omawianej luki spowodować błąd przepełnienia bufora, a co za tym idzie na przemycanie na komputer ofiary szkodliwego kodu, który z kolei ułatwi przejęcie kontroli nad atakowanym systemem. Pomyślne wykorzystanie luki umożliwia wykonanie ataku typu nadpisanie pamięci oraz niedostępności komputera poprzez przeprowadzenie ataku DoS. Ponadto ze względu na powiązanie ze sobą wspomnianej wcześniej biblioteki ze sterownikiem Netio.sys, usterka może posłużyć do ukrycia w systemie rootkita.

Podatność została potwierdzona zarówno w 32 jak i 64-bitowych wersjach Windows Vista Enterprise i Ultimate, prawdopodobnie na atak narażone są też pozostałe edycje systemu. Do uruchomienia exploita wykorzystującego podatność luki, wymagane jest uruchomienie złośliwego kodu z uprawnieniami administracyjnymi. Możliwe jednak, iż do przeprowadzenia ataku istnieje możliwość użycia odpowiednio spreparowanych pakietów DHCP.

Microsoft zajął się dziurą ale nie otrzymał żadnej informacji o próbach jej wykorzystania np. przez wirusy. Obniża to w pewnym stopniu wagę dziury. Według zapewnień korporacji, łatka na opisywaną lukę ma pojawić się w ramach kolejnego Service Packa.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.