Nově objevená chyba kernelu umožňuje útočníkům obejít UAC zabezpečení Windows

Microsoft se začal zabývat závažnou chybou zabezpečení jádra systému Windows, která by mohla sloužit k potencionálnímu útoku s cílem ovládnutí systému díky možnosti obejít bezpečnostních opatření použitých pro ochranu běhu Kernelu.

Původně tento problém Microsoft bagatelizoval, ale ve středu zveřejněný „proof-of-concept“ se zda být velmi vážnou hrozbou z hlediska vzdáleného útoku na systém prostřednictvím obejití řízení uživatelských účtů (User Account Control, UAC) v systému Windows Vista a Windows 7. Je to právě ten samý UAC, který byl s příchodem Windows Vista kritizován, a měl za úkol zabránit, nebo spíše ztížit, možnosti neoprávněného spuštění. Tato účinnost UAC však byla velmi rychle zpochybněna – navíc již v loňském roce se objevily zprávy, že UAC je možné ve Windows 7 vypnout.

Výše zmíněná chyba je ve všech Win32k.sys souborech, tudíž existuje možnost rizika u všech jader s tímto souborem, tj. ve všech aktuálních verzích Windows – včetně XP, Vista, Server 2003, Windows 7 a Server 2008. Nicméně zranitelnost potvrdilo nezávisle na sobě několik bezpečnostních firem primárně jen pro systémy Windows Vista, Windows 7 a Server 2008. Zveřejnění opravy je Microsoftem naplánováno v pravidelném čase, tedy v úterý 14 prosince.

Zdroj: ComputerWorld.com

Komentáře

Poslat nový komentář

CAPTCHA
Antispamová kontrola
tep_ota: