В последнем наборе патчей от Microsoft за февраль 2015 года закрыли не только пресловутый JASBUG, но также уязвимость CVE-2015-0057 с таким же максимальным рейтингом опасности (всего в февральском наборе три критичных бага).

Хакер Уди Яво (Udi Yavo), который нашёл этот баг, теперь подробно описал метод эксплуатации и опубликовал видео. Статья Уди называется «Обход защиты Windows XP-10 с помощью одного бита».

Уязвимость позволяет осуществить эскалацию привилегий, получить полный контроль над компьютером жертвы и обойти все защитные механизмы Windows. Баг находится в GUI-компоненте ядра — модуле Win32k.sys. А именно, в структуре информации о полосах прокрутки в окнах на экране.

003

Там есть функция xxxEnableWndSBArrows, которая определяет, отображать полосу прокрутки или не отображать полосу прокрутки. Вот здесь и скрыт «жучок», который нашли методом статического анализа кода. В какой-то момент освобождаются биты памяти, где хранились флаги состояний полос прокрутки. Эти биты мы и используем (Use After Free).

На первый взгляд уязвимость кажется незначительной. Но если правильно раскрутить цепочку, то у тебя в руках полный контроль над любой системой из Редмонда. Эксплоит надёжно работает во всех версиях Windows, начиная от XP и заканчивая Windows 10, со всеми включенными механизмами защиты.

Автор уверен, что злоумышленники будут успешно использовать эту уязвимость ещё долгое время.

9 комментариев

  1. 12.02.2015 at 23:10

    Windows — хорошая и защищённая ОС.

  2. 12.02.2015 at 23:32

    ну так взломать можно все, что ж теперь делать, не жить?

    • 16.02.2015 at 17:55

      да, но неужели у такой компании нет анализаторов кода? столько версий, столько лет..сомнительно

  3. 13.02.2015 at 05:50

    а у «Хакера» когда уже будут свои полосы прокрутки?

  4. 13.02.2015 at 10:01

    В какой-то момент освобождаются биты памяти, где хранились флаги состояний полос прокрутки. Эти биты мы и используем (Use After Free).

    На основе этого метода взлома ещё кучу багов найдут.

    • 13.02.2015 at 10:27

      Конечно найдут, выносить сотни функций, которым место в юзермоде, в ядро, да ещё и с коллбэками в этот же самый юзермод, мягко сказать, неумно.

  5. 13.02.2015 at 11:39

    Таки в 2000 не работает?

Оставить мнение