Microsoft решает серьезную проблему с безопасностью ОС Windows
Компания Sophos, занимающаяся изучением проблем с безопасностью в различном программном обеспечении, недавно обратилась в корпорацию Microsoft с заявлением о том, что в операционной системе Windows Vista и Windows 7 существует опасная уязвимость, позволяющая удаленному пользователю обойти контроль UAC и инициализировать выполнение произвольного кода на компьютере-жертве.
Согласно предоставленной информации, уязвимость содержится в системной компоненте win32k.sys, входящей в состав ядра операционной системы. Используя эксплойт, который уже распространяется по Глобальной сети, хакер может создать на удаленной системе аккаунт пользователя, имеющий администраторские полномочия, и «произвести удаленный запуск произвольного кода в режиме ядра».
Уязвимость связана с тем, как система интерпретирует некоторые ключи в реестре и это позволяет атакующему получить системный аккаунт, предоставляющий почти неограниченные полномочия по всем компонентам Windows, поясняют в Sophos.
Ошибка разработчиков, вероятно, находится в API NtGdiEnableEUDC, который производит некорректную оценку определенных параметров, что может привести к переполнению буфера памяти, а возвращенная информация содействует внедрению вредоносного кода и исполнения его, не затрагивая механизм UAC.
В настоящее время доказано, что уязвимость характерна для операционных систем Windows XP , Windows Vista и Windows 7, как 32-х, так и 64-х разрядных.
Представители Microsoft заявили, что сейчас специалисты компании занимаются поиском решения для проблемы и в самое ближайшее время клиенты корпорации получат экстренный патч, который будет распространен посредством Windows Update.
Официально пока не подтверждено ни единого случая атаки с использованием вновь обнаруженной уязвимости.
