21 ноября 2008
Эксперты обнаружили уязвимость в Windows Vista
Одна из австрийских компаний, занимающаяся вопросами информационной безопасности, обнаружила уязвимость в Windows Vista, которая может привести к выполнению несанкционированного кода на ПК жертвы.
Проблема связана со службой Device IO Control, управляющей взаимодействием внутренних устройств. Эксперты Phion обнаружили два различных способа вызвать с ее помощью ошибку переполнения буфера, затрагивающую выделенную ядру системы память.
В одном из сценариев хакер к моменту проведения атаки уже должен обладать административными правами в системе. Таким образом, обнаруженная уязвимость будет ему, по большому счету, без надобности, поскольку административные права доступа у него уже есть. Однако существует и второй метод, при использовании которого вызвать переполнение буфера можно и без административных прав. Обнаруженная уязвимость позволяет установить небольшой руткит, который очень трудно обнаружить и убрать.
В Phion уведомили Microsoft об этой проблеме 22 октября и получили ответ, что данная проблема будет устранена с выходом следующего сервис-пака для Vista. Бета-версия второго пакета обновлений, предназначенная для закрытого бета-тестирования, была выпущена корпорацией в этом месяце. Финальный релиз Vista Service Pack 2 ожидается в июне 2009 года. По словам представителей Phion, обнаруженная ими уязвимость вызвала самый живой интерес по всему миру. В компании получили множество запросов с просьбой детально описать написанный ими эксплоит.
Хakep
ENG
версия
для печати
послать
другу
вверх
