Nowa luka w Viście

Adam Wróblewski

21.11.2008 20:01

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Thomas Unterleitner z zajmującej się bezpieczeństwem firmy Phionpoinformował o nowej luce w Windows Vista. Atakujący możeprzeprowadzić atak DoS powodując zawieszenie się systemukorzystającego z biblioteki, której dotyczy luka. Luka istnieje w bibliotece iphlpapi.dll wchodzącej w składpodsystem sieciowego wejścia/wyjścia Windows Vista. Atakującypoprzez przesłanie odpowiednio spreparowanego żądania może zapomocą omawianej luki spowodować błąd przepełnienia bufora, a co zatym idzie na przemycanie na komputer ofiary szkodliwego kodu, któryz kolei ułatwi przejęcie kontroli nad atakowanym systemem. Pomyślnewykorzystanie luki umożliwia wykonanie ataku typu nadpisaniepamięci oraz niedostępności komputera poprzez przeprowadzenie atakuDoS. Ponadto ze względu na powiązanie ze sobą wspomnianej wcześniejbiblioteki ze sterownikiem Netio.sys, usterka może posłużyć doukrycia w systemie rootkita. Podatność została potwierdzona zarówno w 32 jak i 64-bitowychwersjach Windows Vista Enterprise i Ultimate, prawdopodobnie naatak narażone są też pozostałe edycje systemu. Do uruchomieniaexploita wykorzystującego podatność luki, wymagane jesturuchomienie złośliwego kodu z uprawnieniami administracyjnymi.Możliwe jednak, iż do przeprowadzenia ataku istnieje możliwośćużycia odpowiednio spreparowanych pakietów DHCP. Microsoft zajął się dziurą ale nie otrzymał żadnej informacji opróbach jej wykorzystania np. przez wirusy. Obniża to w pewnymstopniu wagę dziury. Według zapewnień korporacji, łatka naopisywaną lukę ma pojawić się w ramach kolejnego Service Packa.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (55)