Firma Vupen Security opublikowa�a dane na temat nieznanej wcze�niej luki w zabezpieczeniach system�w operacyjnych Windows Vista oraz Windows Server 2008. Poinformowano, �e luka znajduje si� w samym j�drze tych system�w.

Wykorzystanie znalezionej luki mo�e doprowadzi� do przej�cia zabezpiecze� systemu, a nast�pnie do aktywnego wykradania danych.

Vupen Security podaje, �e zastosowanie znalezionej luki jest do�� proste do zastosowania. Jednak, aby atak by� mo�liwy, atakuj�cy musi uzyska� bezpo�redni dost�p do komputera, gdy� atak zdalny nic nie daje. Dlatego te� eksperci charakteryzuj� problem jako powa�ny, lecz nie krytyczny.

Wed�ug odkrywc�w, b��d ten dotyczy Windows Vista Service Pack 2 oraz Server 2008 Service Pack 2. Luk� wykryto w podsystemie j�dra i poprzez atak odmowy dost�pu atakuj�cy mo�e otrzyma� dost�p do wra�liwych informacji z podwy�szonymi uprawnieniami.

Wed�ug nieoficjalnych informacji b��d dotyczy systemu po��cze� j�dra i funkcji LockProcessByClientId () i NtUserCheckAccessForIntegrityLevel (). Obie funkcje s� wykorzystywane w charakterze us�ugi, ale transfer odpowiedniego parametru mo�e spowodowa� b��d systemu i umo�liwi� atak.

�r�d�o: cybersecurity