Zamknij komunikat

Nowy Office 2013
Do góry Skomentuj

Google ujawnił kolejną lukę w systemie Window...

Google ujawnił kolejną lukę w systemie Windows

Google po raz kolejny w przeciągu kilku ostatnich miesięcy znalazł lukę w systemie Windows. Z racji tego, że informacje na jej temat zostały udostępnione publicznie, wywnioskować można, że Microsoft nie podołał jej naprawie w ciągu 90 dni. Nie jest to jednak reguła u giganta, bowiem wiele zgłoszeń realizowanych jest w przeciągu pierwszych kilku tygodni. Problem dotyczy niezałatanej luki, opierającej się o dostęp do pamięci kernela.

Exploit został zgłoszony w marcu tego roku, w ramach programu Project Zero firmy Google, którego celem jest odnajdowanie i zgłaszanie znalezionych błędów w oprogramowaniu zarówno Google, jak i innych firm. Zdaniem Microsoftu, omawiana luka została załatana wraz z czerwcowym Patch Tuesday, zaraz po tym, jak gigant zażądał większej ilości czasu na naprawę, niż standardowe 90 dni. Google stwierdził jednak, że problem nie został prawidłowo naprawiony (co później potwierdził Microsoft), skutkiem czego został on ponownie podany do wiadomości publicznej. Obecnie podatność systemu pozwala każdemu na dostęp do pamięci kernela. Wywołanie systemowe nt!NtNotifyChangeDirectoryFile w Windows pozwala osobom korzystającym z trybu użytkownika na przeglądanie i dostęp do niezainicjaliwzowanej puli pamięci. Spowodowane jest to lukami w układzie elementów struktury wyjściowej.

Kolejna luka w systemie Windows

Google twierdzi, że wielokrotne uruchamianie tej luki umożliwia lokalnie uwierzytelnionym atakującym na "obejście niektórych środków ochrony przed exploitami (kernel ASLR)" oraz odczytywanie innych fragmentów przestrzeni adresowej kernela. Pondato, firma poinformowała Microsoft o tym, że luka w zabezpieczeniach może zostać odtworzona na komputerach pracujących w systemie Windows 7 za pośrednictwem Windows 10. Łatka, która ma na celu ma naprawę opisywanego problemu, spodziewana jest w następnym Patch Tuesday lub sierpniu. Póki co, poziom zagrożenia ze strony exploitu oceniany jest jako "średni".

Damian Lisak
28 czerwca 2017, 13:56
1 605
Odsłony
Damian Lisak
28 czerwca 2017, 13:56
1 605
Odsłony



Komentarze

Nie napisano jeszcze ani jednego komentarza. Twój może być pierwszy.

Dodaj swój komentarz

Zasady publikacji komentarzyZasady publikacji komentarzy

Redakcja CentrumXP.pl nie odpowiada za treść komentarzy publikowanych na stronach Portalu
i zastrzega sobie prawo do usuwania wypowiedzi, które:

  • zawierają słowa wulgarne, obraźliwe, prowokujące i inne naruszające dobre obyczaje;
  • są jedynie próbami reklamowania stron internetowych (spamowanie poprzez umieszczanie linków);
  • przyczyniają się do złamania prawa bądź warunków licencyjnych oprogramowania (cracki, seriale, torrenty itp.);
  • zawierają dane osobowe, teleadresowe, adresy mailowe lub numery GG;
  • merytorycznie nie wnoszą nic do dyskusji lub nie mają związku z tematem komentowanego newsa, artykułu bądź pliku.