r   e   k   l   a   m   a
r   e   k   l   a   m   a

Niebezpieczna luka w jądrze Windows

Strona główna Aktualności

W systemach Windows wykryto groźną lukę pozwalającą na podniesienie uprawnień.

Błąd występuje w funkcji CreateDIBPalette() znajdującej się w sterowniku win32k.sys. Polega on na przepełnieniu bufora podczas kopiowania wartości kolorów w trakcie tworzenia palety DIB. Jeśli w strukturze BITMAPINFOHEADER, w polu biClrUsed, ustawi się zbyt dużą liczbę kolorów (powyżej 256), podczas późniejszego kopiowania danych bitmapy ze schowka bufor zostaje przepełniony, co może pozwolić na wykonanie dowolnego kodu z uprawnieniami jądra systemu. Dziura byłaby dużo mniej poważna gdyby te operacje graficzne były wykonywane na poziomie użytkownika. Microsoft zapewne jednak zdecydował się na umieszczenie obsługi palet bitmap w sterowniku trybu jądra w celu zwiększenia wydajności.

Dziura występuje we wszystkich obecnie wspieranych wersjach Windows. W nowszych jednak wersjach wprowadzone zabezpieczenia sprawiają, że napisanie działającego exploitu jest trudniejsze. Obecnie nie są znane przypadki ataków z wykorzystaniem odkrytej luki. Microsoft pracuje nad jej załataniem.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   

Trwa konkurs "Ogól naczelnego", w którym codziennie możecie wygrać najnowsze maszynki systemowe Hydro Connect 5 marki Wilkinson Sword.

Więcej informacji

Gratulacje!

znalezione maszynki:

Twój czas:

Ogól Naczelnego!
Znalazłeś(aś) 10 maszynek Wilkinson Sword
oraz ogoliłaś naszego naczelnego!
Przejdź do rankingu
Podpowiedź: Przyciśnij lewy przycisk myszki i poruszaj nią, aby ogolić brodę.