ACER_november Advertisement ACER_november Advertisement ACER_november Advertisement

Zmenou jediného bitu bolo možné obísť ochranu vo všetkých verziách Windows

Bezpečnosť
0

microsoft.jpg Jeden z bezpečnostných bulletinov vydaných spoločnosťou Microsoft rieši zraniteľnosť, ktorá môže byť zneužitá na obídenie bezpečnostných opatrení v systéme Windows, a to úpravou jediného bitu.

Medzeru v zabezpečení odhalila a Microsoftu oznámila pred niekoľkými mesiacmi bezpečnostná spoločnosť enSilo. Technologický šéf enSilo Udi Yavo zverejnil na svojom blogu funkčné využitie tejto zraniteľnosti, ktorým možno obísť všetky bezpečnostné opatrenia zmenou jediného bitu v operačnom systéme.


Zraniteľnosť CVE-2015-0057, hodnotená ako „dôležitá", sa nachádzala v ovládači Win32k.sys a spôsobovala nesprávnu manipuláciu objektov v operačnej pamäti. Využiť sa dala vo všetkých verziách operačného systému od Windows XP až po 64-bitovú verziu technického náhľadu najnovšieho systému Windows 10. Obchádzala všetky dostupné ochrany (DEP, KASLR, MIC, SMEP a pod.) integrované v systéme práve na obranu proti útoku.

Microsoft už zverejnil aktualizáciu, ktorá chybu opravuje. Podrobný rozbor chyby možno nájsť na stránke BreakingMalware.

Zdroj: securityweek.com

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať