|
Разработчик Windows, компания Microsoft, занимается изучением информации о новой уязвимости в операционной системе. С ее помощью злоумышленник сможет получить доступ к системе с правами администратора. Наличие ошибки на уровне драйвера ядра Windows уже подтверждено корпорацией.
Первое обнародование ошибки произвела 6 августа датская фирма Secunia. Неизвестная ранее уязвимость, действующая в файле Win32k.sys, способна вызывать переполнение буфера. В случае успешной хакерской атаки нападающий злоумышленник может выполнить код с привилегиями ядра. В данной ситуации Secunia призвала доверять доступ только надежным пользователям. Менеджер группы Microsoft Response Джерри Брайант заверил, что в компании внимательно изучают отчеты о выявленной уязвимости. Конкретные шаги по защите потребителей будут предприняты после окончания расследования.
Эта уязвимость уже подтверждена в нескольких версиях Windows, в частности , 7, XP SP3 и Server 2008 SP2.
Именно в этом видит особую опасность обнаруженной ошибки Чауки Бекрар, генеральный директор фирмы VUPEN Security. Ее эксплуатация необычна из-за особенности уязвимости. Бекрар объясняет, что «через каждые четыре байта копируемого кода источника в буфер жестко записывается значение 4».
Данную уязвимость VUPEN классифицирует как «умеренную», а Secunia – как "менее критическую". Специалист, впервые обнаруживший ее, скрывается под псевдонимом Arkon.
Бекрар, кроме того, высказал критические замечания в адрес Microsoft за невыплату гонорара тем специалистам, которые находят ошибки. Как это практикуют Mozilla и Google, например. Поэтому специалисты не заинтересованы сотрудничать с Microsoft, предпочитая опубликовывать выявленные уязвимости самостоятельно.
|
