Уязвимость Windows 7 позволяет обойти пользовательский контроль

В Windows XP, Vista и Windows 7 обнаружена новая уязвимость нулевого дня. Уязвимость находится в win32k.sys – в части ядра Windows. Атака на эту уязвимость позволять поднять права атакующего, разрешив ему выполнить произвольный код даже с ограниченных аккаунтов.

30.11.2010 23:28

По словам исследователя из компании Prevx Марко Джулиани (Marco Giuliani), ни один эксплоит пока не использует эту уязвимость. Однако так продлится очень не долго. По мнению Джулиани, очень скор” авторы вредоносных программ станут использовать и ее.

Непосредственно атаке подвергается RtlQueryRegistryValues API, используемый для получения различных значений ключей реестра с помощью таблицы запросов и имеющий EntryContext в качестве буфера вывода. Для успешного обхода защиты злоумышленник должен создать поврежденный ключ реестра или управлять ключами, доступ к которым разрешен только обычным пользователям.

В настоящее время Microsoft уже исследует уязвимость, однако обновление для блокировки этой уязвимости еще не выпущено. Поэтому есть все основания полагать, что она будет использована вирусописателями для производства новых модификаций вирусов.

Оцените материал:  
(Нет голосов)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (0)