Czy luka w Windows jest krytyczna?

Szóstego sierpnia Gil Dabah pod pseudonimem Arkon opublikował fragment kodu, który w Windows wywołuje przepełnienie sterty. Narażona na występowanie tej usterki funkcja działa w trybie kernela, a więc z najwyższymi uprawnieniami. Firmy z branży bezpieczeństwa Vupen i Secunia stwierdziły, że problemem tym dotknięte są wszystkie wersje Windows od XP do 7, włącznie z wersjami serwerowymi i to niezależnie od stanu załatania.

Obraz
Źródło zdjęć: © Jupiter Images

Szóstego sierpnia Gil Dabah pod pseudonimem Arkon opublikował fragment kodu, który w Windows wywołuje przepełnienie sterty. Narażona na występowanie tej usterki funkcja działa w trybie kernela, a więc z najwyższymi uprawnieniami. Firmy z branży bezpieczeństwa Vupen i Secunia stwierdziły, że problemem tym dotknięte są wszystkie wersje Windows od XP do 7, włącznie z wersjami serwerowymi i to niezależnie od stanu załatania.

Problem

W raportach pojawiła się informacja, że lukę można wykorzystać do wykonania dowolnego kodu z najwyższymi uprawnieniami. Dlatego też pierwsze reakcje na to odkrycie były bardzo alarmujące: mówiono o "krytycznej luce bezpieczeństwa w Windows" i "nowej luce Zero Day". Jednak na razie nie są znane wykorzystujące ją exploity.

Obraz
© (fot. Jupiter Images)

W uzupełnieniu komunikatu Arkon powątpiewa, czy usterka w ogóle istnieje. Według jego oceny posłużenie się nią nie jest sprawą łatwą, ponieważ napastnik nie może przekazać omawianej funkcji danych i nie wie prawie nic o umiejscowieniu i strukturze pamięci sterty. Także Secunia i Vupen zaklasyfikowały lukę jako "less critical" albo "moderate risk".

Błąd pojawia się w funkcji CreateDIBPalette() z pliku win32k.sys przy kopiowaniu palety barw bitmapy, o ile tylko paleta ma liczbę kolorów większą niż ustawiona w systemie. Dla przykładu kod ustawia głębię barw na poziomie 8 bitów (maksymalnie 25. barw), a następnie jako rozmiar palety wpisuje 512 i przez próby dostępu do Schowka inicjuje kopiowanie. Arkon zauważa, że w danych do skopiowania każdy czwarty bajt musi mieć wartość 4.

Rozwiązanie

Nie istnieje jeszcze rozwiązanie problemu.

wydanie internetowe www.heise-online.pl

bezpieczeństwo wiadomości luka windows

Wybrane dla Ciebie

Microsoft zdecydował. Wyłączy usługi dla izraelskiego resortu obrony
Microsoft zdecydował. Wyłączy usługi dla izraelskiego resortu obrony
Chiński myśliwiec nowej generacji. Do sieci trafiły jego zdjęcia
Chiński myśliwiec nowej generacji. Do sieci trafiły jego zdjęcia
Polska masowo kupuje tę broń. Wydaje pięć razy więcej niż USA
Polska masowo kupuje tę broń. Wydaje pięć razy więcej niż USA
Kombucza w kosmosie. Nasiona na pokładzie polskiej rakiety Perun
Kombucza w kosmosie. Nasiona na pokładzie polskiej rakiety Perun
Pocisk, który przeraża Rosję. Zbudowali go z części ze złomowisk
Pocisk, który przeraża Rosję. Zbudowali go z części ze złomowisk
Ekosystemy w głębinach Bałtyku. Życie rozkwita na wojennych głowicach
Ekosystemy w głębinach Bałtyku. Życie rozkwita na wojennych głowicach
Chcą chronić Księżyc przed asteroidą. NASA chce użyć broni jądrowej
Chcą chronić Księżyc przed asteroidą. NASA chce użyć broni jądrowej
Historyczna chwila. Luftwaffe i będące pierwszy raz w Europie JASDF razem
Historyczna chwila. Luftwaffe i będące pierwszy raz w Europie JASDF razem
Czym zatrzymać czołgi Putina? Wielkie zakupy broni przeciwpancernej
Czym zatrzymać czołgi Putina? Wielkie zakupy broni przeciwpancernej
Tajemniczy dron z dodatkowymi kamerami. Rosjanie mają w tym swój cel
Tajemniczy dron z dodatkowymi kamerami. Rosjanie mają w tym swój cel
Nowe informacje o systemie kaucyjnym. Na razie bez pojemników po mleku
Nowe informacje o systemie kaucyjnym. Na razie bez pojemników po mleku
Pierwszy taki przypadek w Rosji. Z początku myśleli, że to ptak
Pierwszy taki przypadek w Rosji. Z początku myśleli, że to ptak