Odpowiedz

[News] Niebezpieczna luka w jądrze Windows

 
Driver
User systemu

Liczba postów: 249
Post: #1
Information 

Niebezpieczna luka w jądrze Windows


W systemach Windows wykryto groźną lukę pozwalającą na podniesienie uprawnień.

Błąd występuje w funkcji CreateDIBPalette() znajdującej się w sterowniku win32k.sys. Polega on na przepełnieniu bufora podczas kopiowania wartości kolorów w trakcie tworzenia palety DIB. Jeśli w strukturze BITMAPINFOHEADER, w polu biClrUsed, ustawi się zbyt dużą liczbę kolorów (powyżej 256), podczas późniejszego kopiowania danych bitmapy ze schowka bufor zostaje przepełniony, co może pozwolić na wykonanie dowolnego kodu z uprawnieniami jądra systemu. Dziura byłaby dużo mniej poważna gdyby te operacje graficzne były wykonywane na poziomie użytkownika. Microsoft zapewne jednak zdecydował się na umieszczenie obsługi palet bitmap w sterowniku trybu jądra w celu zwiększenia wydajności.

Dziura występuje we wszystkich obecnie wspieranych wersjach Windows. W nowszych jednak wersjach wprowadzone zabezpieczenia sprawiają, że napisanie działającego exploitu jest trudniejsze. Obecnie nie są znane przypadki ataków z wykorzystaniem odkrytej luki. Microsoft pracuje nad jej załataniem.

źródło: dobreprogramy.pl
Niebezpieczna luka w jądrze Windows

Lista systemów operacyjnych z tą luką:

Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

[Obrazek: sigap.jpg]
(Ten post był ostatnio modyfikowany: 15.10.2010 19:47 przez Driver.)

07.08.2010 18:12

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
News Groźna luka w Internet Explorerze! Aktualizacja jeszcze dziś Portator 1 2.110 12.11.2013 15:21
Ostatni post: irocket
News Groźna luka w Internet Explorerze Portator 1 2.364 24.09.2013 17:44
Ostatni post: dawid441
News Groźna luka w oprogramowaniu webowym, Microsoft wydaje poprawkę Portator 0 1.401 30.12.2011 07:17
Ostatni post: Portator
News Luka w Internet Explorerze pozwala przeglądać skrzynkę pocztową i przechwytywać hasła HrabiaHodon 3 2.714 26.03.2011 22:04
Ostatni post: stanax
News Microsoft ostrzega przed luką Cross-Cite Scripting w Windows HrabiaHodon 0 1.882 01.02.2011 09:36
Ostatni post: HrabiaHodon
News Kolejna luka w Windows XP i Windows 2000 Driver 0 1.728 07.07.2010 16:21
Ostatni post: Driver
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.