[News] Niebezpieczna luka w jądrze Windows |
|
Driver User systemu ![]()
Liczba postów: 249
|
![]() ![]() Niebezpieczna luka w jądrze Windows
W systemach Windows wykryto groźną lukę pozwalającą na podniesienie uprawnień.
Błąd występuje w funkcji CreateDIBPalette() znajdującej się w sterowniku win32k.sys. Polega on na przepełnieniu bufora podczas kopiowania wartości kolorów w trakcie tworzenia palety DIB. Jeśli w strukturze BITMAPINFOHEADER, w polu biClrUsed, ustawi się zbyt dużą liczbę kolorów (powyżej 256), podczas późniejszego kopiowania danych bitmapy ze schowka bufor zostaje przepełniony, co może pozwolić na wykonanie dowolnego kodu z uprawnieniami jądra systemu. Dziura byłaby dużo mniej poważna gdyby te operacje graficzne były wykonywane na poziomie użytkownika. Microsoft zapewne jednak zdecydował się na umieszczenie obsługi palet bitmap w sterowniku trybu jądra w celu zwiększenia wydajności. Dziura występuje we wszystkich obecnie wspieranych wersjach Windows. W nowszych jednak wersjach wprowadzone zabezpieczenia sprawiają, że napisanie działającego exploitu jest trudniejsze. Obecnie nie są znane przypadki ataków z wykorzystaniem odkrytej luki. Microsoft pracuje nad jej załataniem. źródło: dobreprogramy.pl ![]() Lista systemów operacyjnych z tą luką: Microsoft Windows 7 Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2008 Microsoft Windows Storage Server 2003 Microsoft Windows Vista Microsoft Windows XP Home Edition Microsoft Windows XP Professional ![]()
(Ten post był ostatnio modyfikowany: 15.10.2010 19:47 przez Driver.)
07.08.2010 18:12 |
Podobne wątki | ||||
Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
News Groźna luka w Internet Explorerze! Aktualizacja jeszcze dziś | Portator | 1 | 2.297 |
12.11.2013 15:21 Ostatni post: irocket |
News Groźna luka w Internet Explorerze | Portator | 1 | 2.543 |
24.09.2013 17:44 Ostatni post: dawid441 |
News Groźna luka w oprogramowaniu webowym, Microsoft wydaje poprawkę | Portator | 0 | 1.493 |
30.12.2011 07:17 Ostatni post: Portator |
News Luka w Internet Explorerze pozwala przeglądać skrzynkę pocztową i przechwytywać hasła | HrabiaHodon | 3 | 2.854 |
26.03.2011 22:04 Ostatni post: stanax |
News Microsoft ostrzega przed luką Cross-Cite Scripting w Windows | HrabiaHodon | 0 | 1.996 |
01.02.2011 09:36 Ostatni post: HrabiaHodon |
News Kolejna luka w Windows XP i Windows 2000 | Driver | 0 | 1.820 |
07.07.2010 16:21 Ostatni post: Driver |
« Starszy wątek | Nowszy wątek »
Autor: Driver Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |