17-letnia luka w Windows: Nowe zagrożenie dla użytkowników!
17-letnia luka w Windows: Nowe zagrożenie dla użytkowników!
Microsoft po raz kolejny staje w obliczu poważnego zagrożenia. Po niedawnej luce 0day w Internet Explorer, teraz pojawia się kolejny 0day związany z systemem operacyjnym Windows. Tavis Ormandy, pracownik Google, ujawnia, że luka ta dotyczy wszystkich 32-bitowych wersji Windows, począwszy od Windows 3.1 aż do Windows 7.
Opis luki wskazuje na problem z #GP Trap Handler (nt!KiTrap0D), który wynika z błędu w Virtual DOS Machine (VDM). VDM, wprowadzona w 1993 roku, była odpowiedzialna za wsparcie 16-bitowych aplikacji i przechwytywanie wywołań BIOS-u. Ormandy zauważył, że odpowiednio skonstruowana 16-bitowa aplikacja ma możliwość manipulowania stosem jądra, co jest niezwykle niebezpieczne.
Luka ta umożliwia wykonanie dowolnego kodu z uprawnieniami na poziomie ring0, co oznacza, że atakujący mogą przejąć pełną kontrolę nad systemem. Udostępniony przez Tavisa exploit pozwala na uzyskanie wiersza poleceń z najwyższymi uprawnieniami, co stawia użytkowników w bardzo niekorzystnej sytuacji.
Na podstawie: Źródła
