Kolejny błąd Zero-Day platformy Windows, luka umożliwiająca rozszerzenie uprawnień pozwala standardowym użytkownikom na wykonanie dowolnego kodu w trybie jądra.
Kolejny błąd Zero-Day platformy Windows dotyczy win32k.sys (krytyczny składnik jądra Windows) i wygląda na to, że tym razemproblem będzie poważnym wyzwaniem dla świata bezpieczeństwa. Zagrożenie wywoływane jest poprzez przepełnienie bufora w pliku jądra, które pozwala na uruchomienie kodu z pominięciem Kontroli Konta Użytkownika (UAC) w systemie Windows Vista i Windows 7.
Bardziej szczegółowo, luka bezpieczeństwa dotyczy API RtlQueryRegistryValues, które odpowiada za odpytywanie wartości rejestrów zgodnie z tabelą zapytań, a pole EntryContext stanowi bufor wyjściowy. Do wykorzystania luki konieczne jest utworzenie przez atakującego zmodyfikowanego klucza Rejestru lub możliwość manipulowania kluczem Rejestru, do którego wystarcza dostęp na prawach zwykłego użytkownika. – Ze względu na naturę luki, dalszych szczegółów nie ujawnimy. – mówią specjaliści z Marken Systemy Antywirusowe – Wystarczy powiedzieć, że działający proof-of-concept przez kilka godzin dostępny był na jednej z bardzo popularnych stron dotyczących programowania. Demonstracja zawierała instrukcję krok po kroku, a także binaria oraz kody źródłowe potrzebne do pokonania UAC.
Ze względu na to, że błąd win32k.sys wciąż jest niezałatany, a kod exploita został upubliczniony, możemy się spodziewać, że już wkrótce luka będzie wykorzystywana przez malware. Inżynierowie firmy BitDefender, producenta jednego z najbardziej skutecznych rozwiązań bezpieczeństwa na świecie, są w pełni świadomi zagrożenia i już pracują nad ogólnym schematem detekcji uniemożliwiającym uzyskiwanie dostępu do jądra przez szkodliwe oprogramowanie.
– Tymczasem zalecamy unikanie pobierania plików z niezaufanych źródeł. Ponadto, jeśli jeszcze tego nie zrobiliście, zdecydowanie sugerujemy zainstalowanie i zaktualizowanie programu antywirusowego. – dodają specjaliści Marken Systemy Antywirusowe.
źródło: Marken Systemy Antywirusowe
Wpisy promowane
- Workflow – co to jest i w jakich firmach znajdzie zastosowanie?Współczesny świat biznesu stawia przed przedsiębiorstwami coraz to nowe wyzwania. Presja konkurencji, rosnące wymagania klientów i konieczność optymalizacji kosztów skłaniają ...
- Dlaczego akceptacja kart płatniczych jest kluczowa dla Twojego biznesu?Prężnie działające przedsiębiorstwa konkurują o uwagę i lojalność klientów, dlatego niezbędne staje się nie tylko oferowanie wysokiej jakości produktów czy ...
Wydarzenia
E-COMMERCE CHALLENGE 2024
23.05.2024 - 24.05.2024
Code Europe
10.06.2024 - 11.06.2024
Najnowsze wpisy
- ERLI: Szybsze zwroty w paczkomatachERLI uruchomił dla swoich klientów nową usługę, dzięki której zwroty zakupów mają być nie tylko szybsze i wygodniejsze, ale również ...
- Rekordowa rentowność Shopera w pierwszym kwartale 2024Shoper opublikował wyniki finansowe osiągnięte w pierwszym kwartale 2024 roku. Spółka pochwaliła się rekordowo wysoką rentownością, 31% wzrostem przychodów oraz ...
- BaseLinker Index: Wzrosty sprzedaży online w marcuAnalitycy platformy BaseLinker– największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online – opracowali właśnie najnowszy odczyt BaseLinker ...
- Packeta Poland: Analiza polskiego rynku e-commerce w branży modyW ostatnich latach polski rynek e-commerce w branży mody przeżywa dynamiczny rozwój. Według danych statista.com, liczba zamówień online w tej ...
Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.