Czy luka w Windows jest krytyczna?

Szóstego sierpnia Gil Dabah pod pseudonimem Arkon opublikował fragment kodu, który w Windows wywołuje przepełnienie sterty. Narażona na występowanie tej usterki funkcja działa w trybie kernela, a więc z najwyższymi uprawnieniami. Firmy z branży bezpieczeństwa Vupen i Secunia stwierdziły, że problemem tym dotknięte są wszystkie wersje Windows od XP do 7, włącznie z wersjami serwerowymi i to niezależnie od stanu załatania.

Obraz
Źródło zdjęć: © Jupiter Images

Szóstego sierpnia Gil Dabah pod pseudonimem Arkon opublikował fragment kodu, który w Windows wywołuje przepełnienie sterty. Narażona na występowanie tej usterki funkcja działa w trybie kernela, a więc z najwyższymi uprawnieniami. Firmy z branży bezpieczeństwa Vupen i Secunia stwierdziły, że problemem tym dotknięte są wszystkie wersje Windows od XP do 7, włącznie z wersjami serwerowymi i to niezależnie od stanu załatania.

Problem

W raportach pojawiła się informacja, że lukę można wykorzystać do wykonania dowolnego kodu z najwyższymi uprawnieniami. Dlatego też pierwsze reakcje na to odkrycie były bardzo alarmujące: mówiono o "krytycznej luce bezpieczeństwa w Windows" i "nowej luce Zero Day". Jednak na razie nie są znane wykorzystujące ją exploity.

Obraz
© (fot. Jupiter Images)

W uzupełnieniu komunikatu Arkon powątpiewa, czy usterka w ogóle istnieje. Według jego oceny posłużenie się nią nie jest sprawą łatwą, ponieważ napastnik nie może przekazać omawianej funkcji danych i nie wie prawie nic o umiejscowieniu i strukturze pamięci sterty. Także Secunia i Vupen zaklasyfikowały lukę jako "less critical" albo "moderate risk".

Błąd pojawia się w funkcji CreateDIBPalette() z pliku win32k.sys przy kopiowaniu palety barw bitmapy, o ile tylko paleta ma liczbę kolorów większą niż ustawiona w systemie. Dla przykładu kod ustawia głębię barw na poziomie 8 bitów (maksymalnie 25. barw), a następnie jako rozmiar palety wpisuje 512 i przez próby dostępu do Schowka inicjuje kopiowanie. Arkon zauważa, że w danych do skopiowania każdy czwarty bajt musi mieć wartość 4.

Rozwiązanie

Nie istnieje jeszcze rozwiązanie problemu.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Luftwaffe się zbroi. Zamówiło więcej europejskich superpocisków
Luftwaffe się zbroi. Zamówiło więcej europejskich superpocisków
Trump w Davos o potędze US Navy. Oto czym mają być nowe okręty Ameryki
Trump w Davos o potędze US Navy. Oto czym mają być nowe okręty Ameryki
"Radom podbija USA". Polskie Groty zadebiutowały w Las Vegas
"Radom podbija USA". Polskie Groty zadebiutowały w Las Vegas
Czy nasze dane są bezpieczne? Chińskie auta podbijają polski rynek
Czy nasze dane są bezpieczne? Chińskie auta podbijają polski rynek
Niemcy zamówiły 200 wozów. Dostawy już w 2028 roku
Niemcy zamówiły 200 wozów. Dostawy już w 2028 roku
Zimny prysznic dla USA. Świat patrzy na inne myśliwce
Zimny prysznic dla USA. Świat patrzy na inne myśliwce
Iskander-K i pocisk 9M727. Ukraiński HUR ujawnia sieć przedsiębiorstw
Iskander-K i pocisk 9M727. Ukraiński HUR ujawnia sieć przedsiębiorstw
Historyczny lot z europejskiego kosmodromu już dziś. Czy się uda?
Historyczny lot z europejskiego kosmodromu już dziś. Czy się uda?
Polska skrywa metale kluczowe dla XXI wieku. Złoża przyciągają Amerykanów
Polska skrywa metale kluczowe dla XXI wieku. Złoża przyciągają Amerykanów
Kanada obawia się ataku USA. Powstają scenariusze obrony kraju
Kanada obawia się ataku USA. Powstają scenariusze obrony kraju
Budują fabrykę w USA. Chcą produkować więcej rakiet
Budują fabrykę w USA. Chcą produkować więcej rakiet
Miliard dolarów dla CERN. Nowy zderzacz cząstek coraz bliżej
Miliard dolarów dla CERN. Nowy zderzacz cząstek coraz bliżej
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯