Главная » 2011 » Январь » 3 » Обнаружена опасная уязвимость в операционных системах Windows Vista и Windows 7
19:24
Обнаружена опасная уязвимость в операционных системах Windows Vista и Windows 7
По сообщению компании BitDefender, которая занимается разработкой программных продуктов для обеспечения безопасности, в операционной системе Windows обнаружена серьезная уязвимость. Злоумышленник может использовать брешь в файле win32k.sys (критический компонент ядра Windows) для осуществления переполнения буфера в файле ядра. Такм образом появляется возможность обойти «Контроль учетных записей» в операционных системах Windows Vista и Windows 7.
Как сообщает новостная служба Ferra, непосредственно атаке подвергается RtlQueryRegistryValues API, предназначеный для получения различных значений ключей реестра с помощью таблицы запросов и имеющий EntryContext в качестве буфера вывода. Для осуществления обхода защиты злоумышленник должен создать поврежденный ключ реестра или управлять ключами, доступ к которым разрешен только обычным пользователям.
Демонстрация работы эксплойта и успешного обхода системы контроля учетных записей была в течение нескольких часов проведена в Интернете на одном из чрезвычайно популярных программистских веб-сайтов. Она включала публикацию пошагового руководства, а также исполняемых файлов и исходного кода. Обновление для блокировки этой уязвимости еще не выпущено, поэтому есть все основания полагать, что она будет использована вирусописателями для производства новых модификаций вирусов. В данный момент мы работаем над созданием механизма базовой защиты, который сможет блокировать несанкционированный доступ к ядру.
Для поддержания безопасности системы и данных, BitDefender рекомендует устанавливать и постоянно обновлять полный пакет антивирусного ПО, включающий антивирус, антиспам, антифишинг и брандмауэр.
По сообщению компании BitDefender, которая занимается разработкой программных продуктов для обеспечения безопасности, в операционной системе Windows обнаружена серьезная уязвимость. Злоумышленник может использовать брешь в файле win32k.sys (критический компонент ядра Windows) для осуществления переполнения буфера в файле ядра. Такм образом появляется возможность обойти «Контроль учетных записей» в операционных системах Windows Vista и Windows 7.
