Czy luka w Windows jest krytyczna?

Szóstego sierpnia Gil Dabah pod pseudonimem Arkon opublikował fragment kodu, który w Windows wywołuje przepełnienie sterty. Narażona na występowanie tej usterki funkcja działa w trybie kernela, a więc z najwyższymi uprawnieniami. Firmy z branży bezpieczeństwa Vupen i Secunia stwierdziły, że problemem tym dotknięte są wszystkie wersje Windows od XP do 7, włącznie z wersjami serwerowymi i to niezależnie od stanu załatania.

Obraz
Źródło zdjęć: © Jupiter Images

Szóstego sierpnia Gil Dabah pod pseudonimem Arkon opublikował fragment kodu, który w Windows wywołuje przepełnienie sterty. Narażona na występowanie tej usterki funkcja działa w trybie kernela, a więc z najwyższymi uprawnieniami. Firmy z branży bezpieczeństwa Vupen i Secunia stwierdziły, że problemem tym dotknięte są wszystkie wersje Windows od XP do 7, włącznie z wersjami serwerowymi i to niezależnie od stanu załatania.

Problem

W raportach pojawiła się informacja, że lukę można wykorzystać do wykonania dowolnego kodu z najwyższymi uprawnieniami. Dlatego też pierwsze reakcje na to odkrycie były bardzo alarmujące: mówiono o "krytycznej luce bezpieczeństwa w Windows" i "nowej luce Zero Day". Jednak na razie nie są znane wykorzystujące ją exploity.

Obraz
© (fot. Jupiter Images)

W uzupełnieniu komunikatu Arkon powątpiewa, czy usterka w ogóle istnieje. Według jego oceny posłużenie się nią nie jest sprawą łatwą, ponieważ napastnik nie może przekazać omawianej funkcji danych i nie wie prawie nic o umiejscowieniu i strukturze pamięci sterty. Także Secunia i Vupen zaklasyfikowały lukę jako "less critical" albo "moderate risk".

Błąd pojawia się w funkcji CreateDIBPalette() z pliku win32k.sys przy kopiowaniu palety barw bitmapy, o ile tylko paleta ma liczbę kolorów większą niż ustawiona w systemie. Dla przykładu kod ustawia głębię barw na poziomie 8 bitów (maksymalnie 25. barw), a następnie jako rozmiar palety wpisuje 512 i przez próby dostępu do Schowka inicjuje kopiowanie. Arkon zauważa, że w danych do skopiowania każdy czwarty bajt musi mieć wartość 4.

Rozwiązanie

Nie istnieje jeszcze rozwiązanie problemu.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Jest klient na Su-35. Rosja oczekuje czegoś cenniejszego niż pieniądze
Jest klient na Su-35. Rosja oczekuje czegoś cenniejszego niż pieniądze
Monstrualne obiekty kosmiczne. To miały być tylko małe czerwone kropki
Monstrualne obiekty kosmiczne. To miały być tylko małe czerwone kropki
Ruch rosyjskich kontenerowców. Nie oznacza nic dobrego dla Ukrainy
Ruch rosyjskich kontenerowców. Nie oznacza nic dobrego dla Ukrainy
Prawdziwe pochodzenie kota. Analizy dają odpowiedź
Prawdziwe pochodzenie kota. Analizy dają odpowiedź
Patriot zadziałał. Tak chroni Kijów przez śmiercionośną bronią Rosji
Patriot zadziałał. Tak chroni Kijów przez śmiercionośną bronią Rosji
Rosja nie wyniesie astronautów w kosmos. Poważne uszkodzenia
Rosja nie wyniesie astronautów w kosmos. Poważne uszkodzenia
Pożar w Hongkongu. Rusztowanie pomogło ogniowi
Pożar w Hongkongu. Rusztowanie pomogło ogniowi
Pod lodem tych księżyców mogą wrzeć oceany. Jak to możliwe?
Pod lodem tych księżyców mogą wrzeć oceany. Jak to możliwe?
Latami trzymał "kamień złota". Okazało się, że jest jeszcze cenniejszy
Latami trzymał "kamień złota". Okazało się, że jest jeszcze cenniejszy
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥