You are hereГруппы / Безопасность / У Microsoft обнаружены критические уязвимости
У Microsoft обнаружены критические уязвимости
Поставщик антивирусного ПО Prevx озвучил тревогу по поводу серьезной уязвимости в полностью пропатченных версиях Microsoft Windows. Эта уязвимость позволяет хакерами запускать вредоносные программы в операционных системах, специально защищенных от подобных атак.
Технические детали были уже опубликованы на китайском форуме и привели к предположению, что скоро хакеры начнут вовсю использовать уязвимость.
„Это действительно может стать настоящим кошмаром из-за природы уязвимости”, — написал Марко Джулиани, исследователь Prevx. „Мы ожидаем скорого начала использования эксплоита — это возможность, которую создатели вредоносных программ просто не могут упустить.”
Уязвимость обнаружена в ядре Windows в win32k.sys и является результатом того, что вызов API NtGdiEnableEUDC не в состоянии проверить пользовательский ввод на вредоносное содержание. Хакеры могут использовать этот баг для перезаписи адресов возврата на вредоносный код, который в дальнейшем исполняется в привилегированном режиме. В результате брешь позволяет пользователям или процессам даже с ограниченными привилегиями исполнять код с повышенными правами.
©securrity.ru
Похожие материалы
- В Microsoft Windows 7 обнаружена уязвимость, позволяющая вызвать повреждение памяти
- Исследование Microsoft выявило критические уязвимости в Google Picasa и Facebook
- Уязвимость в sudo позволяет получить root доступ к системе
- В Internet Explorer найдена критическая уязвимость
- Microsoft выпустила временное решение для устранения бреши в AppLocker