Inženýr z Googlu uveřejnil zero-day zranitelnost ve Windows

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 24.5.2013
Hodnocení/Hlasovalo: 0/0

Před více než dvěma lety objevil Tavis Ormandy zranitelnost (http://thehackernews.com/2010/12/windows-zero-day-flaw-bypasses-uac.html), která dovolovala obcházet UAC (mechanizmus, poprvé obsažený ve WS Vista, zvyšující bezpečnost tím, že pouze důvěryhodné aplikace dostanou na dotaz systému vyšší oprávnění). Také prohlásil, že Microsoft jedná velmi nepřátelsky s výzkumníky mimo něj. Před týdnem však zveřejnil kompletní rozuzlení toho, jak chyba funguje, včetně ukázek kritického kódu - http://seclists.org/fulldisclosure/2013/May/91 . Tato zranitelnost může být využita k pádu systému či ke zvýšení přístupových práv. Nejedná se však o kritickou zranitelnost nejhrubšího zrna, není např. využitelná ke vzdálené exploitaci. Ke svému plnému odhalení řekl: „Nemám čas pracovat na hloupém Microsoftím kódu, takže hledám nápady jak opravit finální obtíže pro exploitaci.“ Chybu testoval na Windows 7, předpokládá že bude i ve W8. Také upozorňuje, že tento kód pochází z doby před Windows NT (tedy více jak 20 let). Na tomto problému prý pracoval několik měsíců, poté se mu údajně podařilo vytvořit funkční exploit (http://thehackernews.com/2012/03/poc-windows-rdp-vulnerability-exploit.html) povolující přístup ke kterékoliv verzi Windows. Podle svých slov tento kód zpřístupní studentům z prestižních vysokých škol, kteří o něj požádají. Microsoft na celou věc reagoval: „Jsme si vědomi těchto tvrzení a potenciálních dopadů na Microsoft Windows, záležitost vyšetřujeme.“ Co dodat? Snad jen - klobouk dolů!