Обход защиты Windows 10 с помощью одного бита

В последнем наборе патчей от Microsoft за февраль 2015 года закрыли не только пресловутый JASBUG, но также уязвимость CVE-2015-0057 с таким же максимальным рейтингом опасности (всего в февральском наборе три критичных бага).

Хакер Уди Яво (Udi Yavo), который нашёл этот баг, теперь подробно описал метод эксплуатации и опубликовал видео. Статья Уди называется «Обход защиты Windows XP-10 с помощью одного бита».

Уязвимость позволяет осуществить эскалацию привилегий, получить полный контроль над компьютером жертвы и обойти все защитные механизмы Windows. Баг находится в GUI-компоненте ядра — модуле Win32k.sys. А именно, в структуре информации о полосах прокрутки в окнах на экране.

Там есть функция xxxEnableWndSBArrows, которая определяет, отображать полосу прокрутки или не отображать полосу прокрутки. Вот здесь и скрыт «жучок», который нашли методом статического анализа кода. В какой-то момент освобождаются биты памяти, где хранились флаги состояний полос прокрутки. Эти биты мы и используем (Use After Free).

На первый взгляд уязвимость кажется незначительной. Но если правильно раскрутить цепочку, то у тебя в руках полный контроль над любой системой из Редмонда. Эксплоит надёжно работает во всех версиях Windows, начиная от XP и заканчивая Windows 10, со всеми включенными механизмами защиты.

Автор уверен, что злоумышленники будут успешно использовать эту уязвимость ещё долгое время.

"Анатолий Ализар : Постоянный автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.."

Комментарии (9)

    • Угумс, хрупка как снежинка, чуть не так заденешь - синий экран

      • И когда это у вас последний раз было?

  • ну так взломать можно все, что ж теперь делать, не жить?

    • да, но неужели у такой компании нет анализаторов кода? столько версий, столько лет..сомнительно

  • а у "Хакера" когда уже будут свои полосы прокрутки?

  • В какой-то момент освобождаются биты памяти, где хранились флаги состояний полос прокрутки. Эти биты мы и используем (Use After Free).

    На основе этого метода взлома ещё кучу багов найдут.

    • Конечно найдут, выносить сотни функций, которым место в юзермоде, в ядро, да ещё и с коллбэками в этот же самый юзермод, мягко сказать, неумно.