Суббота, 18.11.2017, 00:21

Все о Windows 7

Поиск
Login form
Полезное
  • Бесплатные программы
  • Креативные визитки в Москве
  • Наш опрос
    Какой лучший антивирус?
    Всего ответов: 4408
    Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Меню сайта
    Популярное
  • Reanimator LiveCd
  • 1000 гаджетов для Windows 7
  • Daemon Tools для Windows 7
  • Бесплатный антивирус от Microsoft
  • Программа для установки тем Windows 7
  • Вам в помощь
    Главная » 2010 » Ноябрь » 25 » Уязвимость - обход UAC в Windows 7
    Уязвимость - обход UAC в Windows 7
    16:34
    Майкрософт призналась, что в настоящее время изучает попавшего в ИНтернет PoC-кода (от англ. Proof of concept) для уязвимости в Windows, которая, кроме всего , позволяет без труда обойти UAC.

    Компания Prevx, занимающаяся исследованиями в сфере безопасности, опубликовала подробности о новом
    эксплойте в своем блоге. "Серьезность данной уязвимости придает тот факт, что она присутствует в файле win32k.sys, отвечающем за режим ядра в подсистеме Windows. Данный эксплойт позволяет повысить привилегии пользователя со стандартной учетной записью до уровня администратора, что позволит атакующему произвести удаленный запуск произвольного кода в режиме ядра" - пишет специалист по вредоносному ПО Марко Джулиани (Marco Giuliani).

    Джулиани говорит, что уязвимости подвержены Windows XP , Vista и Windows 7 , причем и 32-разрядные, и 64-разрядные версии. На текущий момент не зарегистрировано атак с использованием данной уязвимости, но Джулиани считает, что в ближайшее время данная уязвимость будет активно использоваться во вредоносном ПО.

    По информации Prevx, уязвимость кроется в API NtGdiEnableEUDC в win32k.sys. API некорректно проверяет некоторые значения, что приводит к переполнению буфера. Атакующий может перенаправить возвращенный адрес на свой вредоносный код и выполнить его в режиме ядра. По этой причине уязвимость позволяет обойти технологию User Account Control (UAC), используемую в Windows Vista  и Windows 7.

    Ранее Prevx подверглась резкой критике за ложное обвинение Microsoft в том, что Windows Update приводит к возникновению "черного экрана смерти". После данного заявления выяснилось, что появление данного экрана было обусловлено вирусом. Впоследствии компания направила официальные извинения в Microsoft. Несмотря на эту оплошность, Prevx сохранила статус золотого сертифицированного партнера Microsoft и продолжила активно работать с компьютерным гигантом в борьбе против различного рода угроз.

    Microsoft подтвердила, что изучает информацию об уязвимости. "В данный момент мы изучаем публичный PoC-код для локальной уязвимости, позволяющей повысить привилегии пользователя" - заявил пресс-секретарь.


    Источник: winrumors.com
    Просмотров: 1049 | Добавил: Солнце | Теги: новости о windows 7, Windows 7 | Рейтинг: 0.0/0 |
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]