Открита е нова уязвимост в ядрото на Windows

Нова уязвимост в ядрото на Windows позволява на хакери да получат администраторски права за достъп до системата. Грешката е потвърдена от Microsoft, съобщи eweek.com.

Първо описание на проблема публикува по-рано този месец компанията за сигурност Secunia. Уязвимостта се проявява във файла Win32k.sys чрез интерфейса GetClipboardData и предизвиква препълване на буфера. При успешна атака хакерите могат да изпълнят код с привилегиите на ядрото.

Microsoft проучва уязвимостта и веднага щом си изясни проблема, ще предприеме действия за защита на потребителите, съобщават от компанията. Вече е потвърдено, че уязвимостта е налична в много версии на Windows, вкл. 7, XP SP3 и Server 2008 SP2.

Проблемът е открит от специалист с псевдоним Arkon. От компанията за сигурност VUPEN Security критикуват Microsoft, че не е платила хонорар на Arkon, така както правят Mozilla и Google. В резултат на това, експерти, търсещи уязвимости, работят напълно самостоятелно, без да си сътрудничат с Microsoft.

Коментар