Kolejny błąd Zero-Day platformy Windows, luka umożliwiająca rozszerzenie uprawnień pozwala standardowym użytkownikom na wykonanie dowolnego kodu w trybie jądra.
Kolejny błąd Zero-Day platformy Windows dotyczy win32k.sys (krytyczny składnik jądra Windows) i wygląda na to, że tym razemproblem będzie poważnym wyzwaniem dla świata bezpieczeństwa. Zagrożenie wywoływane jest poprzez przepełnienie bufora w pliku jądra, które pozwala na uruchomienie kodu z pominięciem Kontroli Konta Użytkownika (UAC) w systemie Windows Vista i Windows 7.
Bardziej szczegółowo, luka bezpieczeństwa dotyczy API RtlQueryRegistryValues, które odpowiada za odpytywanie wartości rejestrów zgodnie z tabelą zapytań, a pole EntryContext stanowi bufor wyjściowy. Do wykorzystania luki konieczne jest utworzenie przez atakującego zmodyfikowanego klucza Rejestru lub możliwość manipulowania kluczem Rejestru, do którego wystarcza dostęp na prawach zwykłego użytkownika. – Ze względu na naturę luki, dalszych szczegółów nie ujawnimy. – mówią specjaliści z Marken Systemy Antywirusowe – Wystarczy powiedzieć, że działający proof-of-concept przez kilka godzin dostępny był na jednej z bardzo popularnych stron dotyczących programowania. Demonstracja zawierała instrukcję krok po kroku, a także binaria oraz kody źródłowe potrzebne do pokonania UAC.
Ze względu na to, że błąd win32k.sys wciąż jest niezałatany, a kod exploita został upubliczniony, możemy się spodziewać, że już wkrótce luka będzie wykorzystywana przez malware. Inżynierowie firmy BitDefender, producenta jednego z najbardziej skutecznych rozwiązań bezpieczeństwa na świecie, są w pełni świadomi zagrożenia i już pracują nad ogólnym schematem detekcji uniemożliwiającym uzyskiwanie dostępu do jądra przez szkodliwe oprogramowanie.
– Tymczasem zalecamy unikanie pobierania plików z niezaufanych źródeł. Ponadto, jeśli jeszcze tego nie zrobiliście, zdecydowanie sugerujemy zainstalowanie i zaktualizowanie programu antywirusowego. – dodają specjaliści Marken Systemy Antywirusowe.
źródło: Marken Systemy Antywirusowe
Wpisy promowane
- Czym powinien wyróżniać się skuteczny projekt strony internetowej?Obecność online jest ważnym czynnikiem sukcesu każdej firmy. Profesjonalne tworzenie stron www umożliwia dotarcie do szerokiego grona klientów oraz stanowi ...
- Jak ubiegać się o kredyt dla firmy?Firmy nierzadko napotykają kłopoty finansowe, w których potrzebują dodatkowego wsparcia. Co więcej, większe kwoty, które nie zawsze są w posiadaniu ...
Wydarzenia
Brak Patronatów
Najnowsze wpisy
- Rekordowa rentowność Shopera w pierwszym kwartale 2024Shoper opublikował wyniki finansowe osiągnięte w pierwszym kwartale 2024 roku. Spółka pochwaliła się rekordowo wysoką rentownością, 31% wzrostem przychodów oraz ...
- BaseLinker Index: Wzrosty sprzedaży online w marcuAnalitycy platformy BaseLinker– największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online – opracowali właśnie najnowszy odczyt BaseLinker ...
- Packeta Poland: Analiza polskiego rynku e-commerce w branży modyW ostatnich latach polski rynek e-commerce w branży mody przeżywa dynamiczny rozwój. Według danych statista.com, liczba zamówień online w tej ...
- W lutym e-sklepy IdoSell rosły szybciej niż rynekSklepy internetowe, które korzystają z usług IdoSell, rosną znacznie szybciej niż rynek e-commerce w Polsce. Tak wynika z danych Grupy ...
Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.
