Прочетен: 1054 Коментари: 0 Гласове:
Последна промяна: 05.03.2015 16:47
сериозната уязвимост същевствуваща и до наши дни (CVE-2015-0057).
В какво се изразява тя ?
Изследователи са открили, че само чрез промяната на един бит може
отдалечено да се достъпи всяка Windows операционна система и да се
ескалират привилегии като по този начин атакуващия може да получи
административни права върху системата.
Оказва, се че уязвимостта съществува в графичния потребителски
интерфейс (GUI) като компонент в Win32k.sys модула заедно с
Windows Kernel, който се грижи за управление на хоризонталния и
вертикалния scrollbar.
Откривателя на уязвимостта Уди Яво показва на блога си в
подробности как може да бъде експлоатирана тази уязвимост.
Повече подробности може да откриете на :
breakingmalware.com/vulnerabilities/one-bit-rule-bypassing-windows-10-protections-using-single-bit/
Атакуващи хакери отдалечено може да достъпят чрез този бъг всеки
компютър с инсталиран Windows ОС от XP до 10-та версия.
Интерес представлява възможността да се използва отдалечено
зловредния код чрез заразени сайтове, които съдържат вградени
TrueType fonts.
Точно поради тази причина изследователя не дава подробности за кода,
който използва, за да придобие административни права отдалечено до компютъра на жертвата.
Уди Яво открива проблема в остарелия от 15 г. код, който управлява
хоризонталния scrollbar в два компонента, които се грижат за
функциналнсотта му (xxxEnableWndSBArrows и xxxWindowEvent).
Във филмчето долу ще видите как се експлоатира тази уязвимост и се
придобиват административни права в Windows 10.
След актуaлизациите във вторник Майкрософт все пак успяха да
закърпят уязвимостта, но поради фундаментални причини в дизайна на
операционната система не успяха да създадат кръпка за Windows 2003.
Да не забравяме все пак, че поддръжката или т. нар. EOL (End of life) на
Windows 2003 ОС прикючва на 14.07.2015 г.
