Добавить в избранное · · Сообщить модератору

В ядре Windows обнаружена новая критическая уязвимость

Microsoft в минувшую пятницу заявила о том, что корпорация расследует сообщение о якобы имеющейся еще одной незакрытой уязвимости в Windows, после того как израильский независимый специалист по ИТ-безопасности в своем блоге сообщил о проблеме в ядре Windows.

Согласно данным независимого специалиста Гила Дабаха из Тель-Аива, в ядре Windows существует код, работа которого при определенных условиях вызывает ошибку переполнения буфера. После переполнения буфера потенциальный хакер может получить доступ к любым файлам на компьютере. Дабах на сайте RageStorm.com опубликовал концептуальный эксплоит, демонстрирующий проявление уязвимости.

В баг-трекере датской компании Secunia отмечается, что уязвимость содержится в коде файла Win32k.sys, представляющего собой драйвер уровня ядра и являющегося неотъемлемым компонентом Windows. Атакующий может вызвать условия переполнения буфера за счет использования API-функции GetClipboardData, запрашивающей данные из буфера Windows.

Известно, что уязвимость существует в нескольких версиях Windows, включая XP SP3, Server 2003 R2, Windows 7 и Server 2008 R2. Напомним, что в июне этого года Microsoft уже выпускала сразу три патча, ликвидирующие проблемы в том же файле Win32k.sys.

По Facebook распространяется новая мошенническая кампания
Microsoft: анонимная веб-статистика оказывается не такой уж анонимной
Обезвреженный Microsoft ботнет вернулся к жизни
Троянец MSUpdater используется для атаки на госсектор
Хакеры эксплуатируют уязвимость в Windows Media Player
ФБР США хочет создать закрытую систему для мониторинга Facebook и Twitter
В создании ботнета Kelihos заподозрили автора антивирусов из России
В Gmail появится защита от "клавиатурных шпионов"
Google исправила баг в платежной системе Checkout
Австралия создает национальную службу кибербезопасности