Поставщик антивирусного ПО Prevx озвучил тревогу по поводу серьезной
уязвимости в полностью пропатченных версиях Microsoft Windows. Эта уязвимость
позволяет хакерами запускать вредоносные программы в операционных системах,
специально защищенных от подобных атак.

Технические детали были уже опубликованы на китайском форуме и привели к
предположению, что скоро хакеры начнут вовсю использовать уязвимость.

"Это действительно может стать настоящим кошмаром из-за природы уязвимости",
— написал

здесь
Марко Джулиани, исследователь Prevx. "Мы ожидаем скорого начала
использования эксплоита — это возможность, которую создатели вредоносных
программ просто не могут упустить".

Уязвимость обнаружена в ядре Windows в win32k.sys и является результатом
того, что вызов API NtGdiEnableEUDC не в состоянии проверить пользовательский
ввод на вредоносное содержание. Хакеры могут использовать этот баг для
перезаписи адресов возврата на вредоносный код, который в дальнейшем исполняется
в привилегированном режиме. В результате брешь позволяет пользователям или
процессам даже с ограниченными привилегиями исполнять код с повышенными правами.

"Будучи эксплоитом повышения прав, он обходит даже защиту, обеспечиваемую
технологией User Account Control, введенную в Windows Vista и Windows 7", —
сказал Джулиани. "Все Windows XP и Vista, как 32-х так и 64-х битные, уязвимы к
подобным атакам".

"Microsoft в курсе проблемы и занимается ее изучением", — объявили
представители компании.

Больше никаких подробностей на момент написание статьи не известно.

Если вышесказанное подтвердится, то неисправленная уязвимость будет уже
вторым известным 0day багом в продуктах Microsoft за последний месяц. Ранее в
этом месяце была обнаружена другая
уязвимость — в Internet
Explorer
.

Оставить мнение