Groźna luka w Windowsie pozwala ominąć mechanizm UAC
W Sieci pojawiły się doniesienia o wykryciu groźnej luki, która dotyczy systemów Windows XP, Vista i 7. Znajduje się ona w pliku win32k.sys, a jej umiejętne wykorzystanie pozwala na podniesienie uprawnień użytkownika, przez co możliwe jest wykonanie dowolnego kodu nawet z ograniczonych kont w systemie.
API, w którym wykryto lukę nie sprawdza poprawnie danych wejściowych, dzięki czemu odpowiednie spreparowanie wczytywanych przez funkcję argumentów prowadzić może do przepełnienia stosu. Oznacza to, że atakujący może kontrolować przechowywane na nim informacje o adresie powrotnym, a co za tym idzie wykonać dowolny kod w trybie jądra systemowego. W praktyce pozwala to m.in. ominąć mechanizm UAC w systemach Windows Vista i 7. Jest to o tyle ważne, że UAC został wprowadzony przez Microsoft właśnie w celu zabezpieczania przed nieautoryzowanym podniesieniem uprawnień.
Usterka wykryta została przez firmę Prevx. Jeden z jej pracowników, Marco Giuliani, stwierdza, że na chwilę obecną nie ma jeszcze złośliwego oprogramowania, które mogłoby wykorzystywać wspomnianą lukę. Ostrzega także, że niebawem komponenty tego typu mogą zacząć bardzo szybko powstawać. Microsoft został poinformowany i obecnie zajmuje się badaniem całej sprawy.
Redakcja:
Bartłomiej Wojas
Opublikowano:
25 listopada 2010, 19:24
Odsłon:
2 392
Kategoria:
Bezpieczeństwo
Komentarze
Jeśli to ta firma Prevx, o której myśle to nie ma jej co do końca wierzyć... raz już dała ciała na całej linii z rzekomo wykrytą luką...
Pliszczak,
25 listopada 2010, 23:31
Jeśli to prawda, że taka luka istnieje... to sprawa jest poważna, ciekawa jestem ile przyjdzie czekać na poprawkę, która ją załata...???
Ann88,
25 listopada 2010, 23:40
Chłopaki! Damy rade;)
M,
30 listopada 2010, 19:57
bez paniki. MS dla dobra ludzi i wlasnej forsy to załata
bug123,
1 grudnia 2010, 09:51
Hejka>Czy ta opisywana wyzej "dziura" juz jest załatana"
smutasek,
22 grudnia 2010, 16:24