Uwaga na kolejną lukę w Windowsie

Uwaga na kolejną lukę w Windowsie
Źródło zdjęć: © Windows

20.05.2010 09:38, aktual.: 20.05.2010 10:20

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Według informacji Microsoftu błąd w służącym do wyświetlania obrazów sterowniku Canonical Display Driver (CDD) w 64-bitowej wersji Windows 7, Windows Serverze 2008 R2 x64, a także w Windows Serverze 2008 R2 dla Itanium w pewnych okolicznościach może być wykorzystany do włamania się do systemu. Konieczne jest jednak, aby pulpit Aero był aktywny; w Windows 7 jest on fabrycznie uruchomiony, a w Windows Serverze 2008 trzeba go doinstalować ręcznie.

Problem

Przyczyną problemu jest błąd w przetwarzaniu informacji, które są kopiowane z przestrzeni użytkownika do przestrzeni jądra. Z komunikatu Microsoftu nie wynika, w jaki sposób można sprowokować wystąpienie tego błędu. Firma z Redmond twierdzi, że może być on wykorzystany jedynie za pomocą programów, które używają jeszcze (starego) API GDI do wyświetlania obrazów. CDD emuluje bowiem tylko interfejs systemu Windows XP do wywoływania silnika grafiki GDI, chociaż ze wspomnianego API mogą korzystać np. starsze programy innych producentów.

Zagrożenie

Specjaliści z Redmond nie są pewni, czy ten błąd może być wykorzystany zdalnie. W oficjalnej dokumentacji zauważają, że nawet odwiedziny strony WWW ze spreparowanym obrazem wystarczą, aby stać się ofiarą ataku. Bruce Dang i Jonathan Ness z Microsoft Security Research Center piszą z kolei, że nie jest jeszcze znany scenariusz, w wyniku którego luka mogłaby być wykorzystana zdalnie. Według nich chodzi tu jedynie o usterkę pozwalającą na podniesienie uprawnień.

Ochrona

Tak czy inaczej fachowcy z Redmond na razie przypuszczają, że ze względu na zabezpieczenie w postaci rozproszenia adresów pamięci (Address Space Layout Randomization, ASLR) w nowoczesnych wersjach Windows luki nie da się tak prosto wykorzystać, a atak może spowodować jedynie zawieszenie pracy komputera albo jego ponowne uruchomienie. Jednak już podczas ostatniego konkursu Pwn2Own hakerzy pokazali, w jaki sposób exploity mogą działać pomimo zabezpieczeń takich jak ASLR i DEP.

Rozwiązanie

Nie istnieje jeszcze rozwiązanie problemu, a Microsoft pracuje nad odpowiednim patchem.

Obejście

Do czasu wydania poprawki firma zaleca wyłączenie pulpitu Aero albo zmianę jego wyglądu. W tym celu otwieramy odpowiedni panel ustawień, używając menu Start (Start | Panel sterowania | Wygląd i personalizacja | Zmień kompozycję), a następnie zaznaczamy opcję Podstawowy Windows albo Duży kontrast.

wydanie internetowe www.heise-online.pl

Komentarze (195)