• Czy luka w Windows jest krytyczna?

Czy luka w Windows jest krytyczna?

Szóstego sierpnia Gil Dabah pod pseudonimem Arkon opublikował fragment kodu, który w Windows wywołuje przepełnienie sterty. Narażona na występowanie tej usterki funkcja działa w trybie kernela, a więc z najwyższymi uprawnieniami. Firmy z branży bezpieczeństwa Vupen i Secunia stwierdziły, że problemem tym dotknięte są wszystkie wersje Windows od XP do 7, włącznie z wersjami serwerowymi i to niezależnie od stanu załatania.

Obraz
Źródło zdjęć: © Jupiter Images

Szóstego sierpnia Gil Dabah pod pseudonimem Arkon opublikował fragment kodu, który w Windows wywołuje przepełnienie sterty. Narażona na występowanie tej usterki funkcja działa w trybie kernela, a więc z najwyższymi uprawnieniami. Firmy z branży bezpieczeństwa Vupen i Secunia stwierdziły, że problemem tym dotknięte są wszystkie wersje Windows od XP do 7, włącznie z wersjami serwerowymi i to niezależnie od stanu załatania.

Problem

W raportach pojawiła się informacja, że lukę można wykorzystać do wykonania dowolnego kodu z najwyższymi uprawnieniami. Dlatego też pierwsze reakcje na to odkrycie były bardzo alarmujące: mówiono o "krytycznej luce bezpieczeństwa w Windows" i "nowej luce Zero Day". Jednak na razie nie są znane wykorzystujące ją exploity.

Obraz
© (fot. Jupiter Images)

W uzupełnieniu komunikatu Arkon powątpiewa, czy usterka w ogóle istnieje. Według jego oceny posłużenie się nią nie jest sprawą łatwą, ponieważ napastnik nie może przekazać omawianej funkcji danych i nie wie prawie nic o umiejscowieniu i strukturze pamięci sterty. Także Secunia i Vupen zaklasyfikowały lukę jako "less critical" albo "moderate risk".

Błąd pojawia się w funkcji CreateDIBPalette() z pliku win32k.sys przy kopiowaniu palety barw bitmapy, o ile tylko paleta ma liczbę kolorów większą niż ustawiona w systemie. Dla przykładu kod ustawia głębię barw na poziomie 8 bitów (maksymalnie 25. barw), a następnie jako rozmiar palety wpisuje 512 i przez próby dostępu do Schowka inicjuje kopiowanie. Arkon zauważa, że w danych do skopiowania każdy czwarty bajt musi mieć wartość 4.

Rozwiązanie

Nie istnieje jeszcze rozwiązanie problemu.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Latał koło Iranu. Amerykański MQ-4C nadał kod 7700 i przerwał misję
Latał koło Iranu. Amerykański MQ-4C nadał kod 7700 i przerwał misję
Pociski Tomahawk leciały w stronę Teheranu. Jest wideo
Pociski Tomahawk leciały w stronę Teheranu. Jest wideo
Lakoniczny wpis Amerykanów o działaniach w Iranie. Operacja "epicka furia"
Lakoniczny wpis Amerykanów o działaniach w Iranie. Operacja "epicka furia"
Izrael zaatakował Iran. Sytuacja polskich sił zbrojnych na Bliskim Wschodzie
Izrael zaatakował Iran. Sytuacja polskich sił zbrojnych na Bliskim Wschodzie
USA szykują nowe drony. Obiekty LUCAS przeciw Iranowi
USA szykują nowe drony. Obiekty LUCAS przeciw Iranowi
Izrael zaatakował Iran. USA spodziewają się ataków odwetowych
Izrael zaatakował Iran. USA spodziewają się ataków odwetowych
Nowe zagrożenie dla Wi-Fi. Omija wszystkie zabezpieczenia
Nowe zagrożenie dla Wi-Fi. Omija wszystkie zabezpieczenia
Einstein AI uczy się lepiej od studentów. Edukacja zmienia oblicze
Einstein AI uczy się lepiej od studentów. Edukacja zmienia oblicze
Tłumacz napędzany Gemini. Nowa funkcja pomaga zrozumieć kontekst
Tłumacz napędzany Gemini. Nowa funkcja pomaga zrozumieć kontekst
Perplexity uruchamia "Computer". Jeden, by wieloma agentami AI rządzić
Perplexity uruchamia "Computer". Jeden, by wieloma agentami AI rządzić
Fałszywe alerty Revolut. Eksperci mówią: to oszustwo
Fałszywe alerty Revolut. Eksperci mówią: to oszustwo
Tajemnicze struktury pod Ziemią. To była kolizja planet
Tajemnicze struktury pod Ziemią. To była kolizja planet
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥