Компания eEye Digital Security заявила о нахождении очередной уязвимости «средней» опасности в новой операционной системе Microsoft Windows Vista. Уязвимость, схожая с простым переполнением буфера, приводит к повышению прав пользователя.
О уязвимости заявил Марк Майффрет (Marc Maiffret), основатель и главный специалист по компьютерной безопасности компании eEye Digital Security из Калифорнии, США. Уязвимость, о которой eEye предупреждала еще 19 января, является одной из первых найденных уязвимостей в Windows Vista. Ранее в этом месяце Microsoft прикрыла уязвимость в Windows Defender, встроенном антишпионском ПО. Майффрет указал на то, что уязвимость вызвана компонентом ОС самой по себе, а не компонентом, который может быть использован в других приложениях. Другими словами, уязвимости подвержена сама ОС, а не прикладное ПО. По словам Майффрета, аналитик eEye обнаружили уязвимость еще 9 января, хотя и сообщили о ней только 19 января, однако, это случилось до релиза Windows Vista, который состоялся 30 января.
Уязвимость позволяет обычным пользователям локально повышать свои права. "Основным нововведением Vista является то, что рядовые пользователи работают с пониженными привилегиями" – говорит Майффрет. "В Vista пользователи имеют более низкие привилегии, чем в Windows XP. Когда обыкновенный пользователь загружает ОС со своими стандартными привилегиями, данная уязвимость позволит им получить привилегии системного уровня. И любой, кто имеет доступ к компьютеру, может делать с ОС все, что захочется".
Уязвимость получила статус "средней" опасности потому, что она носит локальный характер и не позволит удаленному пользователю управлять системой. Однако, как сообщил Майффрет, особых талантов для реализации уязвимости не потребуется.
"Но если бы уязвимость сопровождалась вирусом или иной уязвимостью, позволяющей удаленное управление компьютером, это было бы гораздо серьезнее" – добавляет он. "Вирусы весьма опасны и есть много уязвимостей, с которыми они могут сочетаться. В контексте современного компьютерного мира это очень опасно, потому что есть много возможностей, с чем такая уязвимость может быть объединена. Однако, в данном случае уязвимость средней опасности".
Пресс-секретарь Microsoft заявляет, что сотрудники компании занимаются исследованием уязвимости. "Microsoft очень обеспокоена возможной уязвимостью Windows Vista" – сообщает пресс-секретарь в информационном сообщении к InformationWeek. "Компанию нисколько не задевает публичное обсуждение самого отчета о найденной уязвимости. Компания также не обеспокоена атаками, которыми будут осуществляться попытки использования данной уязвимости, и намерена продолжить свои исследования, чтобы предоставить своим пользователям необходимую информацию".
