Поставщик антивирусного ПО Prevx озвучил тревогу по поводу серьезной уязвимости в полностью пропатченных версиях Microsoft Windows. Эта уязвимость позволяет хакерами запускать вредоносные программы в операционных системах, специально защищенных от подобных атак. Технические детали были уже опубликованы на китайском форуме и привели к предположению, что скоро хакеры начнут вовсю использовать уязвимость. "Это действительно может стать настоящим кошмаром из-за природы уязвимости", - написал здесь Марко Джулиани, исследователь Prevx. "Мы ожидаем скорого начала использования эксплоита - это возможность, которую создатели вредоносных программ просто не могут упустить". Уязвимость обнаружена в ядре Windows в win32k.sys и является результатом того, что вызов API NtGdiEnableEUDC не в состоянии проверить пользовательский ввод на вредоносное содержание. Хакеры могут использовать этот баг для перезаписи адресов возврата на вредоносный код, который в дальнейшем исполняется в привилегированном режиме. В результате брешь позволяет пользователям или процессам даже с ограниченными привилегиями исполнять код с повышенными правами. "Будучи эксплоитом повышения прав, он обходит даже защиту, обеспечиваемую технологией User Account Control, введенную в Windows Vista и Windows 7", - сказал Джулиани. "Все Windows XP и Vista, как 32-х так и 64-х битные, уязвимы к подобным атакам". "Microsoft в курсе проблемы и занимается ее изучением", - объявили представители компании. Больше никаких подробностей на момент написание статьи не известно. Если вышесказанное подтвердится, то неисправленная уязвимость будет уже вторым известным 0day багом в продуктах Microsoft за последний месяц.
|