Najnovšia chyba nultého dňa, ktorá postihla Windows, podľa Microsoftu pravdepodobne nebude hlavným bezpečnostným problémom.
Chyba v ovládačoch v režime jadra systému Windows (win32k.sys) ovplyvňuje všetky podporované verzie systému Microsoft OS, ktorý využíva problémy s pretečením vyrovnávacej pamäte, ktoré sa vyskytujú pri kopírovaní bitmapových súborov z schránka.
„V súčasnosti nevieme o útokoch, ktoré by sa pokúšali využiť nahlásenú zraniteľnosť, ani o akomkoľvek vplyve na zákazníka,“ uviedol manažér bezpečnostnej komunikácie Jerry Bryant v príspevku Blog spoločnosti Microsoft.
Bryant povedal, že útok umožňuje iba miestne zvýšenie privilégií.
"Aby mohol byť tento problém zneužitý, útočník musí mať platné prihlasovacie údaje v cieľovom systéme a musí byť schopný sa prihlásiť lokálne, alebo musí mať už spustený kód v cieľovom systéme," povedal. "Zraniteľnosť nemožno zneužiť na diaľku ani anonymnými používateľmi."
Vlastnosti
Kedy je správne vyjsť na verejnosť s bezpečnostnými chybami?
Niektoré bezpečnostné firmy pôvodne uviedli, že chyba môže byť použitá na útok na systémy
Bezpečnosť Vupen tvrdiac, že by mohol byť použitý na spôsobenie útoku odmietnutia služby. Secunia uviedol, že chybu by mohli „zneužiť používatelia so zlými úmyslami na zrútenie postihnutého systému alebo potenciálne spustenie ľubovoľného kódu s privilégiami jadra“.Ale Gil Dabah, bezpečnostný výskumník, ktorý sa volá Arkon a ktorý pôvodne odhalil zraniteľnosť, povedal, že akýkoľvek útok by bol ťažký. "Je veľmi ťažké využiť to na spustenie kódu, na hranici nemožného," poznamenal výskumník v a príspevok v blogu. "Preto som sa cítil bezpečne, keď som to zverejnil."
Microsoft uviedol, že zahrnie opravu do budúcej aktualizácie zabezpečenia, ale nepovedal, či príde budúci mesiac. Softvérový gigant včera vydal záplaty pre a rekordný počet nedostatkov ako súčasť svojej mesačnej bezpečnostnej aktualizácie.
