В Windows 7 и Windows Vista обнаружена серьезная уязвимость, позволяющая обойти защиту Контроля учётных записей UAC. Уязвимость подтверждена Microsoft, которая в настоящий момент активно работает над её устранением.
Информацию об "дыре" в системе защиты обнародовала компания Prevx, занимающаяся исследованиями в сфере безопасности.
"Серьезность уязвимости в том, что она находится в файле win32k.sys, отвечающем за режим ядра в Windows. Использование эксплоита может повысить уровень привилегий пользователя с обычной, стандартной учетной записью до администратора. Это позволит злоумышленникам выполнить запуск произвольного вредоносного кода в режиме ядра удаленно" - сообщате в блоге компании Prevx Марко Джулиани (Marco Giuliani), специалист по вредоносному программному обеспечению.
Так Джулиани говорит, что уязвимости подвержены и системы Windows XP, как 32-разрядные, и 64-разрядные, как как уязвимость кроется в API NtGdiEnableEUDC в win32k.sys. Указанная API-функция некорректно проверяет значения, что банально приводит к переполнению буфера. Злоумышленник может перенаправить на полученный на выходе функции адрес свой вредоносный код и выполнить его в режиме ядра. Вот почему становится возможным обойти Контроль учётных записей (User Account Control (UAC)), используемую в Windows Vista и Windows 7. Таким образом, все три современных ОС Microsoft: Windows XP, Windows Vista и Windows 7 - потенциально могут оказаться под ударом.
Источник
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...