Wpisy promowane

Zwiększ widoczność swojej firmy z wpisami promowanymi na e-biznes.pl!

Błąd w jądrze Windows pozwala ominąć Kontrolę Konta Użytkownika

/ MARKEN Systemy Antywirusowe, TECH, Windows, Windows 7, Windows Vista / Rynek

Jesteś związany z branżą e-commerce?

Czy chcesz być na bieżąco z informacjami i trendami, raportami i wynikami badań, zapowiedziami wydarzeń branżowych oraz praktycznymi poradami wspierającymi Twój rozwój?
Zapisz się do newslettera i śledź nas w mediach społecznościowych!


Ostatnio pisaliśmy o:
👉 Twisto: Zapłać za 30 dni lub w 3 ratach – nowa oferta👉 AI w handlu detalicznym: 56% firm korzysta z AI od 3 lat👉 InPost przejmuje Yodel – 300 mln przesyłek rocznie w UK👉 ERLI: 78% Polaków korzysta z zakupów online👉 PayPo: Polacy nie rezygnują z tradycji wielkanocnych mimo wzrostu cen👉 Harbingers wspiera Wialan w rozwoju sklepów online👉 KERRIS wspiera MoveMore.pl w działaniach marketingowych👉 Retail Media Network: 130 sklepów dołączyło do sieci👉 Jak sztuczna inteligencja zmienia handel online? 4 najważniejsze zastosowania AI w e-commerce👉 Adlook ujawnia nieścisłości w targetowaniu demograficznym
Poruszane tematy: Twisto, Grupa Param, RODO, AI, InPost, Rafał Brzoska, Adam Ciesielczyk, ERLI, PayPo, SEO

Kolejny błąd Zero-Day platformy Windows, luka umożliwiająca rozszerzenie uprawnień pozwala standardowym użytkownikom na wykonanie dowolnego kodu w trybie jądra.

Kolejny błąd Zero-Day platformy Windows dotyczy win32k.sys (krytyczny składnik jądra Windows) i wygląda na to, że tym razemproblem będzie poważnym wyzwaniem dla świata bezpieczeństwa. Zagrożenie wywoływane jest poprzez przepełnienie bufora w pliku jądra, które pozwala na uruchomienie kodu z pominięciem Kontroli Konta Użytkownika (UAC) w systemie Windows Vista i Windows 7.

Bardziej szczegółowo, luka bezpieczeństwa dotyczy API RtlQueryRegistryValues, które odpowiada za odpytywanie wartości rejestrów zgodnie z tabelą zapytań, a pole EntryContext stanowi bufor wyjściowy. Do wykorzystania luki konieczne jest utworzenie przez atakującego zmodyfikowanego klucza Rejestru lub możliwość manipulowania kluczem Rejestru, do którego wystarcza dostęp na prawach zwykłego użytkownika. – Ze względu na naturę luki, dalszych szczegółów nie ujawnimy. – mówią specjaliści z Marken Systemy AntywirusoweWystarczy  powiedzieć, że działający proof-of-concept przez kilka godzin dostępny był na jednej z bardzo popularnych stron dotyczących programowania. Demonstracja zawierała instrukcję krok po kroku, a także binaria oraz kody źródłowe potrzebne do pokonania UAC.

Błąd w jądrze Windows pozwala ominąć Kontrolę Konta Użytkownika 1

Ze względu na to, że błąd win32k.sys wciąż jest niezałatany, a kod exploita został upubliczniony, możemy się spodziewać, że już wkrótce luka będzie wykorzystywana przez malware. Inżynierowie firmy BitDefender, producenta jednego z najbardziej skutecznych rozwiązań bezpieczeństwa na świecie, są w pełni świadomi zagrożenia i już pracują nad ogólnym schematem detekcji uniemożliwiającym uzyskiwanie dostępu do jądra przez szkodliwe oprogramowanie.

– Tymczasem zalecamy unikanie pobierania plików z niezaufanych źródeł. Ponadto, jeśli jeszcze tego nie zrobiliście, zdecydowanie sugerujemy zainstalowanie i zaktualizowanie programu antywirusowego. – dodają specjaliści Marken Systemy Antywirusowe.

źródło: Marken Systemy Antywirusowe

Wpisy promowane

Zobacz ofertę Wpisów promowanych.

Wydarzenia

09.05.2025 PM Showcase Day
15.05.2025 Javeloper 2025 (online)
20.05.2025 - 21.05.2025 E-Commerce Connect
21.05.2025 - 22.05.2025 V FORUM LOYALTY PLANET 360°
21.05.2025 VII Kongres MIT Sloan Management Review Polska
04.06.2025 - 05.06.2025 VI FORUM DIGITAL EVOLUTION FOR PHARMA & MEDICAL
30.06.2025 - 01.07.2025 Code Europe

Nie widzisz swojego wydarzenia? Skontaktuj się z nami!

Scroll to Top