Nowa luka w Viście

Strona głównaNowa luka w Viście
21.11.2008 20:01
Adam Wróblewski
Adam Wróblewski

Thomas Unterleitner z zajmującej się bezpieczeństwem firmy Phionpoinformował o nowej luce w Windows Vista. Atakujący możeprzeprowadzić atak DoS powodując zawieszenie się systemukorzystającego z biblioteki, której dotyczy luka. Luka istnieje w bibliotece iphlpapi.dll wchodzącej w składpodsystem sieciowego wejścia/wyjścia Windows Vista. Atakującypoprzez przesłanie odpowiednio spreparowanego żądania może zapomocą omawianej luki spowodować błąd przepełnienia bufora, a co zatym idzie na przemycanie na komputer ofiary szkodliwego kodu, któryz kolei ułatwi przejęcie kontroli nad atakowanym systemem. Pomyślnewykorzystanie luki umożliwia wykonanie ataku typu nadpisaniepamięci oraz niedostępności komputera poprzez przeprowadzenie atakuDoS. Ponadto ze względu na powiązanie ze sobą wspomnianej wcześniejbiblioteki ze sterownikiem Netio.sys, usterka może posłużyć doukrycia w systemie rootkita. Podatność została potwierdzona zarówno w 32 jak i 64-bitowychwersjach Windows Vista Enterprise i Ultimate, prawdopodobnie naatak narażone są też pozostałe edycje systemu. Do uruchomieniaexploita wykorzystującego podatność luki, wymagane jesturuchomienie złośliwego kodu z uprawnieniami administracyjnymi.Możliwe jednak, iż do przeprowadzenia ataku istnieje możliwośćużycia odpowiednio spreparowanych pakietów DHCP. Microsoft zajął się dziurą ale nie otrzymał żadnej informacji opróbach jej wykorzystania np. przez wirusy. Obniża to w pewnymstopniu wagę dziury. Według zapewnień korporacji, łatka naopisywaną lukę ma pojawić się w ramach kolejnego Service Packa.

Udostępnij:
Wybrane dla Ciebie
Komentarze (55)