Обнаружена новая уязвимость в ядре Windows

Вторник, 10 августа 2010 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В Microsoft изучают информацию о новой уязвимости в Windows, с помощью которой злоумышленник может получить права администратора для доступа к системе. В корпорации уже подтвердили, что ошибка присутствует на уровне драйвера ядра системы.

Первой описание ошибки обнародовала датская фирма Secunia 6 августа. Уязвимость действует в файле Win32k.sys через интерфейс GetClipboardData и вызывает переполнение буфера. При успешной атаке злоумышленники могут выполнить код с привилегиями ядра. Secunia призвала компании давать доступ только проверенным пользователям. "Microsoft изучает отчеты о возможной уязвимости в ядре Windows, – сказал Джерри Брайант, менеджер группы Microsoft Response. – По завершению расследования будут приняты соответствующие шаги для защиты потребителей".

Уже подтверждено, что эта уязвимость присутствует на многих версиях Windows, включая 7, XP SP3 и Server 2008 SP2.

"Опасность этой ошибки в том, что она затрагивает все версии Windows, включая Windows 7, – объясняет гендиректор фирмы VUPEN Security Чауки Бекрар. – Однако ее эксплуатация нетривиальна из-за характера уязвимости. Через каждые четыре байта копируемого кода источника в буфер жестко записывается значение 4".

VUPEN и Secunia классифицируют уязвимость как "умеренную" и "менее критическую" соответственно. Впервые ее обнаружил специалист, известный под псевдонимом Arkon.

Бекрар также подверг критике Microsoft за то, что она не выплачивает денежный гонорар специалистам, нашедшим ошибки, как это делают Mozilla и Google. В результате они не заинтересованы сотрудничать с компанией, и публикуют найденные уязвимости самостоятельно.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1144
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003