SKY-net

В Windows XP, Vista и Windows 7 обнаружена новая уязвимость нулевого дня. Уязвимость находится в win32k.sys – в части ядра Windows. Атака на эту уязвимость позволять поднять права атакующего, разрешив ему выполнить произвольный код даже с ограниченных аккаунтов.

По словам исследователя из компании Prevx Марко Джулиани (Marco Giuliani), ни один эксплоит пока не использует эту уязвимость. Однако так продлится очень не долго. По мнению Джулиани, очень скор” авторы вредоносных программ станут использовать и ее.

Непосредственно атаке подвергается RtlQueryRegistryValues API, используемый для получения различных значений ключей реестра с помощью таблицы запросов и имеющий EntryContext в качестве буфера вывода. Для успешного обхода защиты злоумышленник должен создать поврежденный ключ реестра или управлять ключами, доступ к которым разрешен только обычным пользователям.

В настоящее время Microsoft уже исследует уязвимость, однако обновление для блокировки этой уязвимости еще не выпущено. Поэтому есть все основания полагать, что она будет использована вирусописателями для производства новых модификаций вирусов.

www.winline.ru

Опубликовано 01.12.2010 21:01 и размещено в рубрике Мир Windows. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Тестируем Windows Vista Ultimate SP1 online
• Первые патчи Microsoft в 2008 году
• Virtual PC 2007 теперь поддерживает Windows Vista
• Microsoft вызвала черный экран смерти на Windows 7
• Windows Vista Service Pack 1 RC можно скачать