Не успели мелкомягкие справиться с уязвимостью Windows при обработке ярлыков, как на тебе! - снова
.
(17:27) 07.08.2010
Израильский независимый специалист по ИТ-безопасности в своем блоге сообщил о проблеме в ядре Windows. Специалисты Microsoft занимаются изучением данной проблемы.
Согласно данным независимого специалиста Гила Дабаха из Тель-Аива, в ядре Windows существует код, работа которого при определенных условиях вызывает ошибку переполнения буфера. После переполнения буфера потенциальный хакер может получить доступ к любым файлам на компьютере. Дабах на сайте RageStorm.com опубликовал
концептуальный эксплоит, демонстрирующий проявление уязвимости.
В баг-трекере датской компании Secunia отмечается, что уязвимость содержится в коде файла Win32k.sys, представляющего собой драйвер уровня ядра и являющегося неотъемлемым компонентом Windows. Атакующий может вызвать условия переполнения буфера за счет использования API-функции GetClipboardData, запрашивающей данные из буфера Windows.
Известно, что уязвимость существует в нескольких версиях
Windows, включая XP SP3, Server 2003 R2, Windows 7 и Server 2008 R2. Напомним, что в июне этого года Microsoft уже выпускала сразу три патча, ликвидирующие проблемы в том же файле Win32k.sys.
UPD:Тем временем, согласно данным, опубликованным в четверг Microsoft Security Response Center, в предстоящий вторник Microsoft выпустит 14 бюллетеней по безопасности, охватывающих 34 уязвимости. Восемь из представленных уязвимостей промаркированы как критические, шесть - как важные.
Все критические уязвимости получили данный статус, так как позволяют проводить удаленное выполнение кода в целевой системе, а это теоретически позволяет хакеру получить полный контроль над компьютером. Также в описании говорится, что семь патчей из 14 требуют перезагрузки компьютера.
Список продуктов для пропатчивания включает в себя все версии Windows, почти все версии Microsoft Office, в том числе Office 2004 и Office 2008 for Mac. Те, кто уже обновился до Microsoft Office 2010, патчей не получат. Также в списке на исправление продукты Silverlight 2 и 3.
По поводу свеженайденной дыры, Microsoft в минувшую пятницу заявила о том, что корпорация расследует сообщение о якобы имеющейся еще одной незакрытой уязвимости в Windows.
"Microsoft изучает ситуацию и исследует особенности работы ядра Windows. После завершения процедура расследования, Microsoft предпримет соответствующие шаги, направленные на защиту наших пользователей", - говорит представитель компании Джерси Брайент.
Такие дела. Майкрософт показывает высочайшие показатели стабильности, инновации так и прут.