Czy luka w Windows jest krytyczna?

Szóstego sierpnia Gil Dabah pod pseudonimem Arkon opublikował fragment kodu, który w Windows wywołuje przepełnienie sterty. Narażona na występowanie tej usterki funkcja działa w trybie kernela, a więc z najwyższymi uprawnieniami. Firmy z branży bezpieczeństwa Vupen i Secunia stwierdziły, że problemem tym dotknięte są wszystkie wersje Windows od XP do 7, włącznie z wersjami serwerowymi i to niezależnie od stanu załatania.

Czy luka w Windows jest krytyczna?
Źródło zdjęć: © Jupiter Images
9

Szóstego sierpnia Gil Dabah pod pseudonimem Arkon opublikował fragment kodu, który w Windows wywołuje przepełnienie sterty. Narażona na występowanie tej usterki funkcja działa w trybie kernela, a więc z najwyższymi uprawnieniami. Firmy z branży bezpieczeństwa Vupen i Secunia stwierdziły, że problemem tym dotknięte są wszystkie wersje Windows od XP do 7, włącznie z wersjami serwerowymi i to niezależnie od stanu załatania.

Problem

W raportach pojawiła się informacja, że lukę można wykorzystać do wykonania dowolnego kodu z najwyższymi uprawnieniami. Dlatego też pierwsze reakcje na to odkrycie były bardzo alarmujące: mówiono o "krytycznej luce bezpieczeństwa w Windows" i "nowej luce Zero Day". Jednak na razie nie są znane wykorzystujące ją exploity.

Obraz
© (fot. Jupiter Images)

W uzupełnieniu komunikatu Arkon powątpiewa, czy usterka w ogóle istnieje. Według jego oceny posłużenie się nią nie jest sprawą łatwą, ponieważ napastnik nie może przekazać omawianej funkcji danych i nie wie prawie nic o umiejscowieniu i strukturze pamięci sterty. Także Secunia i Vupen zaklasyfikowały lukę jako "less critical" albo "moderate risk".

Błąd pojawia się w funkcji CreateDIBPalette() z pliku win32k.sys przy kopiowaniu palety barw bitmapy, o ile tylko paleta ma liczbę kolorów większą niż ustawiona w systemie. Dla przykładu kod ustawia głębię barw na poziomie 8 bitów (maksymalnie 25. barw), a następnie jako rozmiar palety wpisuje 512 i przez próby dostępu do Schowka inicjuje kopiowanie. Arkon zauważa, że w danych do skopiowania każdy czwarty bajt musi mieć wartość 4.

Rozwiązanie

Nie istnieje jeszcze rozwiązanie problemu.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie

Pociski powietrze-powietrze dalekiego zasięgu. Pogromcy AWACS-ów i latających cystern
Pociski powietrze-powietrze dalekiego zasięgu. Pogromcy AWACS-ów i latających cystern
Nowa data startu Uznańskiego. Ważny komunikat od organizatorów
Nowa data startu Uznańskiego. Ważny komunikat od organizatorów
Izrael, Iran i pizza. Pentagon wiedział?
Izrael, Iran i pizza. Pentagon wiedział?
Polak leci w kosmos. Jest nowa data startu misji Ax-4
Polak leci w kosmos. Jest nowa data startu misji Ax-4
Izraelski Arrow w akcji. System pokazał, do czego został stworzony
Izraelski Arrow w akcji. System pokazał, do czego został stworzony
Ma grubość atomu. Naukowcy skonstruowali innowacyjny komputer
Ma grubość atomu. Naukowcy skonstruowali innowacyjny komputer
Nowe śmigłowce Apache. "To będzie stanowiło absolutny priorytet"
Nowe śmigłowce Apache. "To będzie stanowiło absolutny priorytet"
Izrael atakuje instalacje nuklearne. "Oceniona zostanie skala uszkodzeń"
Izrael atakuje instalacje nuklearne. "Oceniona zostanie skala uszkodzeń"
Amerykańska pomoc dla Izraela. Sojusznik na specjalnych warunkach
Amerykańska pomoc dla Izraela. Sojusznik na specjalnych warunkach
Nieziemska pogoda. Już niedługo wiatr słoneczny dotrze do Ziemi
Nieziemska pogoda. Już niedługo wiatr słoneczny dotrze do Ziemi
"To zdjęcie będzie symbolem". Nietypowa egzekucja naukowca w Iranie
"To zdjęcie będzie symbolem". Nietypowa egzekucja naukowca w Iranie
Zamachy na irańskich fizyków jądrowych. Zabijali ich nieznani sprawcy
Zamachy na irańskich fizyków jądrowych. Zabijali ich nieznani sprawcy