„Microsoft“ teigimu, naujausias „Windows“ nulinės dienos trūkumas greičiausiai nesukels didelio saugumo susirūpinimo.
„Windows“ branduolio režimo tvarkyklių (win32k.sys) trūkumas turi įtakos visoms palaikomoms „Microsoft“ versijoms OS, pasinaudojant buferio perpildymo problemomis, atsirandančiomis kopijuojant bitmap failus iš iškarpinę.
„Šiuo metu nežinome apie atakas, kuriomis bandoma panaudoti praneštą pažeidžiamumą, ar apie kokį nors poveikį klientui“, – sakė saugumo komunikacijos vadovas Jerry Bryantas. „Microsoft“ tinklaraštis.
Bryantas sakė, kad ataka leidžia tik vietiniu lygmeniu padidinti privilegijas.
„Kad ši problema būtų išnaudota, užpuolikas turi turėti galiojančius prisijungimo duomenis tikslinėje sistemoje ir turėti galimybę prisijungti vietoje arba jau turi turėti kodą, kuris veikia tikslinėje sistemoje“, – sakė jis. „Pažeidžiamumo negali išnaudoti nuotoliniu būdu arba anoniminiai vartotojai.
funkcijos
Kada dera viešai skelbti saugumo trūkumus?
Kai kurios saugos įmonės iš pradžių teigė, kad ši klaida gali būti panaudota atakuojant sistemas
Vupen apsauga teigia, kad jis gali būti panaudotas paslaugų atsisakymo atakai sukelti. Secunia teigė, kad klaida gali būti „piktybiškų vartotojų išnaudota, kad sugadintų paveiktą sistemą arba galėtų vykdyti savavališką kodą su branduolio privilegijomis“.Tačiau Gil Dabah, saugumo tyrinėtojas, pasivadinęs Arkonu ir iš pradžių atskleidęs pažeidžiamumą, teigė, kad bet kokia ataka būtų sudėtinga. „Labai sunku išnaudoti jį kodui vykdyti, ant neįmanomo ribos“, – pažymėjo mokslininkas. tinklaraščio straipsnis. „Štai kodėl jaučiausi saugiai paskelbęs tai viešai“.
„Microsoft“ teigė, kad į būsimą saugos naujinimą įtrauks pataisymą, tačiau nepasakė, ar jis bus pristatytas kitą mėnesį. Programinės įrangos milžinas vakar išleido pataisas a rekordinis defektų skaičius kaip mėnesinio saugos naujinimo dalį.
