Strona główna > Newsy > 0-day z Chin pozwoli szkodnikom ominąć User Account Control w Windows

"0-day z Chin pozwoli szkodnikom ominąć User Account Control w Windows".

2010-11-26

Firma Prevx, producent programów zabezpieczających przed malware, poinformowała o odkryciu nowej groźnej luki w systemach z rodziny Windows. Dyskusję jej poświęconą znaleziono na jednym z chińskich forów dyskusyjnych ? najwyraźniej może wkrótce zostać wykorzystana przez twórców szkodliwych programów.

Problem dotyczy pliku win23k.sys, który jest częścią jądra systemu Windows. Zawarta w pliku funkcja o nazwie NtGdiEnableEUDC nie weryfikuje poprawności przyjmowanych argumentów. W efekcie haker może przekierować nadpisany zwrotny adres pamięci na złośliwy kod, wskutek czego będzie on wykonywany z pełnymi uprawnieniami, niezależnie od uprawień konta bieżącego.

?Luka ta może być koszmarem z powodu natury przecieku? ? uważa badacz firmy Prevx, Marco Giuliani.

Wykorzystanie usterki pozwala bowiem ominąć technologię zabezpieczającą User Account Control, zawartą w systemach Windows Vista i Windows 7. Luka umożliwia jednak też atak na najpopularniejsze z ?okienek? ? Windows XP. Zagrożone są zarówno 32- jak i 64-bitowe wersje systemu.

Rzecznik Microsoftu zapewnił, że firma wie o naruszeniu bezpieczeństwa i jest w trakcie jego badania.

Więcej informacji znaleźć można w blogu firmy Prevx.

źródło: TheRegister.co.uk