Хакер #305. Многошаговые SQL-инъекции
Исследователь, который обнаружил фундаментальную уязвимость в ядре
операционной системы Windows, говорит, что гигант по производству ПО к
настоящему времени проделал хорошую работу по закрытию дыр, но вероятно скоро мы
узнаем о еще большем их количестве.
Тарджей Мандт, исследователь из компании Norman ASA, отмечает, что несмотря
на июльские патчи, которые исправили 13 уязвимостей в ядре Windows, а также
серию патчей, выпущенную в апреле и устранившую еще 30 ошибок, есть большая
вероятность, что будет найдено еще больше уязвимостей Windows на уровне ядра.
Мандт, который обнаружил фундаментальные уязвимости в 15-летней Win32.sys,
представит свои находки в докладе, который будет представлен на конференции
Black Hat USA в Лас-Вегасе в следующем месяце.
Уязвимости – по оценке Мандта их могут быть сотни – в общем виде являются
результатом функций в графическом пользовательском интерфейсе Win32k под
названием user-mode callback, обратных вызовов пользовательского режима,
механизма который позволяет ядру обращаться к режиму пользователя. Обратные
вызовы позволяют операционной системе выполнять широкий спект задач, таких как
работа к заданными приложением хуками, уведомление о событиях и копирование
данных к или от пользовательскому режиму, объясняет Мандт.
Несмотря на то, что в реальном мире нет образцов эксплойтов, которые
используют Win32k уязвимости, относительная легкость создания таких эксплойтов в
купе с фундаментальной ролью ядра во всех операциях Windows должны сделать эти
уязвимости приоритетными для закрытия, заявил Мандт.
"Уязвимость на уровне ядра может предоставить злоумышленнику доступ к
некоторым возможностям, которые уязвимости на уровне приложений дать не могут",
- говорит Мандт. Одной из основных угроз является возможность повышения
привилегий, что может позволить злоумышленнику получить контроль над устройством
с Windows и/или удаленно выполнить код.
Посредством выпуска 30 патчей в апреле и еще 13 на прошлой неделе Microsoft
предприняла серьезные меры по устранению проблемы, заявил Мандт. Но поскольку
уязвимости на уровне графического пользовательского интерфейса (GUI) столь
фундаментальны для операционной системы, их распознавание и закрытие будет
сложным процессом, предупредил он.
"Трудно сказать, справится ли Windows в данном случае", - говорит Mandt.
"Проблема очень сложная. Вероятно будет еще больше багов, но сложно сказать
сколько. Мы будем внимательно за этим следить".