Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 19.07.2011, 20:58   #371
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 6 971

ole44 вне форума

IT-безопасность-свежие новости.


Больше уязвимостей в ядре Windows

Исследователь, который обнаружил фундаментальную уязвимость в ядре операционной системы Windows, говорит, что гигант по производству ПО к настоящему времени проделал хорошую работу по закрытию дыр, но вероятно скоро мы узнаем о еще большем их количестве.

Тарджей Мандт, исследователь из компании Norman ASA, отмечает, что несмотря на июльские патчи, которые исправили 13 уязвимостей в ядре Windows, а также серию патчей, выпущенную в апреле и устранившую еще 30 ошибок, есть большая вероятность, что будет найдено еще больше уязвимостей Windows на уровне ядра.

Мандт, который обнаружил фундаментальные уязвимости в 15-летней Win32.sys, представит свои находки в докладе, который будет представлен на конференции Black Hat USA в Лас-Вегасе в следующем месяце.

Уязвимости – по оценке Мандта их могут быть сотни – в общем виде являются результатом функций в графическом пользовательском интерфейсе Win32k под названием user-mode callback, обратных вызовов пользовательского режима, механизма который позволяет ядру обращаться к режиму пользователя. Обратные вызовы позволяют операционной системе выполнять широкий спект задач, таких как работа к заданными приложением хуками, уведомление о событиях и копирование данных к или от пользовательскому режиму, объясняет Мандт.

Несмотря на то, что в реальном мире нет образцов эксплойтов, которые используют Win32k уязвимости, относительная легкость создания таких эксплойтов в купе с фундаментальной ролью ядра во всех операциях Windows должны сделать эти уязвимости приоритетными для закрытия, заявил Мандт.

"Уязвимость на уровне ядра может предоставить злоумышленнику доступ к некоторым возможностям, которые уязвимости на уровне приложений дать не могут", - говорит Мандт. Одной из основных угроз является возможность повышения привилегий, что может позволить злоумышленнику получить контроль над устройством с Windows и/или удаленно выполнить код.

Посредством выпуска 30 патчей в апреле и еще 13 на прошлой неделе Microsoft предприняла серьезные меры по устранению проблемы, заявил Мандт. Но поскольку уязвимости на уровне графического пользовательского интерфейса (GUI) столь фундаментальны для операционной системы, их распознавание и закрытие будет сложным процессом, предупредил он.

"Трудно сказать, справится ли Windows в данном случае", - говорит Mandt. "Проблема очень сложная. Вероятно будет еще больше багов, но сложно сказать сколько. Мы будем внимательно за этим следить".

источник
  Ответить с цитированием
 
Яндекс.Метрика