Groźna luka w jądrze Windows
Firma Prevx poinformowała o odkryciu groźnej dziury w systemie Windows.
25.11.2010 | aktual.: 25.11.2010 10:24
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Luka istnieje w funkcji API jądra Windows, zwanej NtGdiEnableEUDC, znajdującej się w pliku win32k.sys. Błąd jest typowy, funkcja nie waliduje należycie danych przekazywanych przez aplikację uruchomioną przez użytkownika. Przy wywołaniu z odpowiednio spreparowanymi danymi, funkcja pozwala na przepełnienie stosu i nadpisanie przechowywanego na nim adresu powrotu. Dzięki temu możliwe jest wykonanie dostarczonego przez atakującego kodu w trybie jądra, a tym samym podniesienie uprawnień. Błąd ten można np. wykorzystać do obejścia UAC w Windows Vista i Windows 7. Podatne są zarówno 32- jak i 64-bitowe wersje Windows XP/Vista/7.
Microsoft wie o luce i bada zagrożenie. Ponieważ już teraz widać, że jest ono duże, można spodziewać się wydania stosownego biuletynu bezpieczeństwa wraz z poprawką.