Poważna dziura w Windows

Nowa dziura w Windows umożliwia przejęcie kontroli nad systemem. Zła wiadomość jest taka, że działa niezależnie od ustawień UAC. Dobra - że działa tylko lokalnie. W najbliższym czasie jednak z pewnością będzie ona wykorzystywana do spółki z nieco wcześniej odkrytym błędem w MSIE.

Błąd leży w jednej kluczowych bibliotek systemowych (win32k.sys) i według dostępnych informacji może być wykorzystany wyłącznie przez program uruchomiony w lokalnym systemie (nie da się go wykorzystać zdalnie). Problem dotyczy prawdopodobnie wszystkich wersji Windows od XP przez Vistę aż do Windows 7 i Windows 2008. W tych ostatnich błąd można wykorzystać niezależnie od ustawień UAC.

W chwili obecnej brak jest potwierdzenia ze strony Microsoftu oraz szczegółowych informacji na temat dziury. Według Chestera Wisniewskiego z Sophos użytkownicy Windows mogą utrudnić atak przez zmianę uprawnień do jednego z kluczy rejestru, który jest konieczny do uruchomienia eksploita (HKEY_USERS\[identyfikator SID konta użytkownika]\EUDC). Szczegółowy sposób Wisniewski podaje na blogu.

Zobacz również:

  • VMware Fusion 13 dodaje obsługę Windows 11 na Macach
  • Oprogramowanie szpiegujące na Androida korzysta z luk zero-day

Ze względu na to, że dziura działa tylko lokalnie przestępcy będą zapewne próbowali wykorzystać ją wspólnie z niedawno opublikowanym atakiem na MSIE (SA42091).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200