 Firma Vupen Security opublikowała dane na temat nieznanej wcześniej luki w zabezpieczeniach systemów operacyjnych Windows Vista oraz Windows Server 2008. Poinformowano, że luka znajduje się w samym jądrze tych systemów.
Wykorzystanie znalezionej luki może doprowadzić do przejścia zabezpieczeń systemu, a następnie do aktywnego wykradania danych.
Vupen Security podaje, że zastosowanie znalezionej luki jest dość proste do zastosowania. Jednak, aby atak był możliwy, atakujący musi uzyskać bezpośredni dostęp do komputera, gdyż atak zdalny nic nie daje. Dlatego też eksperci charakteryzują problem jako poważny, lecz nie krytyczny.
Według odkrywców, błąd ten dotyczy Windows Vista Service Pack 2 oraz Server 2008 Service Pack 2. Lukę wykryto w podsystemie jądra i poprzez atak odmowy dostępu atakujący może otrzymać dostęp do wrażliwych informacji z podwyższonymi uprawnieniami.
Według nieoficjalnych informacji błąd dotyczy systemu połączeń jądra i funkcji LockProcessByClientId () i NtUserCheckAccessForIntegrityLevel (). Obie funkcje są wykorzystywane w charakterze usługi, ale transfer odpowiedniego parametru może spowodować błąd systemu i umożliwić atak.
Źródło: cybersecurity |
