Groźna luka w jądrze Windows

Firma Prevx poinformowała o odkryciu groźnej dziury w systemie Windows.

Grzegorz Niemirowski

25.11.2010 | aktual.: 25.11.2010 10:24

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Luka istnieje w funkcji API jądra Windows, zwanej NtGdiEnableEUDC, znajdującej się w pliku win32k.sys. Błąd jest typowy, funkcja nie waliduje należycie danych przekazywanych przez aplikację uruchomioną przez użytkownika. Przy wywołaniu z odpowiednio spreparowanymi danymi, funkcja pozwala na przepełnienie stosu i nadpisanie przechowywanego na nim adresu powrotu. Dzięki temu możliwe jest wykonanie dostarczonego przez atakującego kodu w trybie jądra, a tym samym podniesienie uprawnień. Błąd ten można np. wykorzystać do obejścia UAC w Windows Vista i Windows 7. Podatne są zarówno 32- jak i 64-bitowe wersje Windows XP/Vista/7.

Microsoft wie o luce i bada zagrożenie. Ponieważ już teraz widać, że jest ono duże, można spodziewać się wydania stosownego biuletynu bezpieczeństwa wraz z poprawką.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Komentarze (186)