Майкрософт призналась, что в настоящее время изучает попавшего в ИНтернет PoC-кода (от англ. Proof of concept) для уязвимости в Windows, которая, кроме всего , позволяет без труда обойти UAC.
Компания Prevx, занимающаяся исследованиями в сфере безопасности, опубликовала подробности о новом эксплойте в своем блоге. "Серьезность данной уязвимости придает тот факт, что она присутствует в файле win32k.sys, отвечающем за режим ядра в подсистеме Windows. Данный эксплойт позволяет повысить привилегии пользователя со стандартной учетной записью до уровня администратора, что позволит атакующему произвести удаленный запуск произвольного кода в режиме ядра" - пишет специалист по вредоносному ПО Марко Джулиани (Marco Giuliani).
Джулиани говорит, что уязвимости подвержены Windows XP , Vista и Windows 7 , причем и 32-разрядные, и 64-разрядные версии. На текущий момент не зарегистрировано атак с использованием данной уязвимости, но Джулиани считает, что в ближайшее время данная уязвимость будет активно использоваться во вредоносном ПО.
По информации Prevx, уязвимость кроется в API NtGdiEnableEUDC в win32k.sys. API некорректно проверяет некоторые значения, что приводит к переполнению буфера. Атакующий может перенаправить возвращенный адрес на свой вредоносный код и выполнить его в режиме ядра. По этой причине уязвимость позволяет обойти технологию User Account Control (UAC), используемую в Windows Vista и Windows 7.
Ранее Prevx подверглась резкой критике за ложное обвинение Microsoft в том, что Windows Update приводит к возникновению "черного экрана смерти". После данного заявления выяснилось, что появление данного экрана было обусловлено вирусом. Впоследствии компания направила официальные извинения в Microsoft. Несмотря на эту оплошность, Prevx сохранила статус золотого сертифицированного партнера Microsoft и продолжила активно работать с компьютерным гигантом в борьбе против различного рода угроз.
Microsoft подтвердила, что изучает информацию об уязвимости. "В данный момент мы изучаем публичный PoC-код для локальной уязвимости, позволяющей повысить привилегии пользователя" - заявил пресс-секретарь.
Источник: winrumors.com
|