Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Inženýr z Googlu uveřejnil zero-day zranitelnost ve Windows

Autor: Batou   
24.5.2013

Před více než dvěma lety objevil Tavis Ormandy zranitelnost ([link]), která dovolovala obcházet UAC (mechanizmus, poprvé obsažený ve WS Vista, zvyšující bezpečnost tím, že pouze důvěryhodné aplikace dostanou na dotaz systému vyšší oprávnění). Také prohlásil, že Microsoft jedná velmi nepřátelsky s výzkumníky mimo něj.

Před týdnem však zveřejnil kompletní rozuzlení toho, jak chyba funguje, včetně ukázek kritického kódu - [link] . Tato zranitelnost může být využita k pádu systému či ke zvýšení přístupových práv. Nejedná se však o kritickou zranitelnost nejhrubšího zrna, není např. využitelná ke vzdálené exploitaci.

Ke svému plnému odhalení řekl: „Nemám čas pracovat na hloupém Microsoftím kódu, takže hledám nápady jak opravit finální obtíže pro exploitaci.“ Chybu testoval na Windows 7, předpokládá že bude i ve W8. Také upozorňuje, že tento kód pochází z doby před Windows NT (tedy více jak 20 let).

Na tomto problému prý pracoval několik měsíců, poté se mu údajně podařilo vytvořit funkční exploit ([link]) povolující přístup ke kterékoliv verzi Windows. Podle svých slov tento kód zpřístupní studentům z prestižních vysokých škol, kteří o něj požádají.

Microsoft na celou věc reagoval: „Jsme si vědomi těchto tvrzení a potenciálních dopadů na Microsoft Windows, záležitost vyšetřujeme.“ Co dodat? Snad jen - klobouk dolů!


Zdroj: http://thehackernews.com/2013/05/windows-zero-day-vulnerabil…


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)