• Партнер

  • Поставщик антивирусного ПО Prevx озвучил тревогу по поводу серьезной
    уязвимости в полностью пропатченных версиях Microsoft Windows. Эта уязвимость
    позволяет хакерами запускать вредоносные программы в операционных системах,
    специально защищенных от подобных атак.

    Технические детали были уже опубликованы на китайском форуме и привели к
    предположению, что скоро хакеры начнут вовсю использовать уязвимость.

    "Это действительно может стать настоящим кошмаром из-за природы уязвимости",
    - написал

    здесь
    Марко Джулиани, исследователь Prevx. "Мы ожидаем скорого начала
    использования эксплоита - это возможность, которую создатели вредоносных
    программ просто не могут упустить".

    Уязвимость обнаружена в ядре Windows в win32k.sys и является результатом
    того, что вызов API NtGdiEnableEUDC не в состоянии проверить пользовательский
    ввод на вредоносное содержание. Хакеры могут использовать этот баг для
    перезаписи адресов возврата на вредоносный код, который в дальнейшем исполняется
    в привилегированном режиме. В результате брешь позволяет пользователям или
    процессам даже с ограниченными привилегиями исполнять код с повышенными правами.

    "Будучи эксплоитом повышения прав, он обходит даже защиту, обеспечиваемую
    технологией User Account Control, введенную в Windows Vista и Windows 7", -
    сказал Джулиани. "Все Windows XP и Vista, как 32-х так и 64-х битные, уязвимы к
    подобным атакам".

    "Microsoft в курсе проблемы и занимается ее изучением", - объявили
    представители компании.

    Больше никаких подробностей на момент написание статьи не известно.

    Если вышесказанное подтвердится, то неисправленная уязвимость будет уже
    вторым известным 0day багом в продуктах Microsoft за последний месяц. Ранее в
    этом месяце была обнаружена другая
    уязвимость - в Internet
    Explorer
    .

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии