Переключись: [sonikelf.ru — статьи] [sonikelf.com — Форум] [sonikelf.info — новости]

Больше уязвимостей в ядре Windows

Опубликовано: 20.07.2011 | Рубрика: Все Новости, Компьютерная индустрия, Новости безопасности, Новости операционных систем

Исследователь, который обнаружил фундаментальную уязвимость в ядре операционной системы Windows, говорит, что гигант по производству ПО к настоящему времени проделал хорошую работу по закрытию дыр, но вероятно скоро мы узнаем о еще большем их количестве.

Тарджей Мандт, исследователь из компании Norman ASA, отмечает, что несмотря на июльские патчи, которые исправили 13 уязвимостей в ядре Windows, а также серию патчей, выпущенную в апреле и устранившую еще 30 ошибок, есть большая вероятность, что будет найдено еще больше уязвимостей Windows на уровне ядра.

Мандт, который обнаружил фундаментальные уязвимости в 15-летней Win32.sys, представит свои находки в докладе, который будет представлен на конференции Black Hat USA в Лас-Вегасе в следующем месяце.

Уязвимости – по оценке Мандта их могут быть сотни – в общем виде являются результатом функций в графическом пользовательском интерфейсе Win32k под названием user-mode callback, обратных вызовов пользовательского режима, механизма который позволяет ядру обращаться к режиму пользователя. Обратные вызовы позволяют операционной системе выполнять широкий спект задач, таких как работа к заданными приложением хуками, уведомление о событиях и копирование данных к или от пользовательскому режиму, объясняет Мандт.

Несмотря на то, что в реальном мире нет образцов эксплойтов, которые используют Win32k уязвимости, относительная легкость создания таких эксплойтов в купе с фундаментальной ролью ядра во всех операциях Windows должны сделать эти уязвимости приоритетными для закрытия, заявил Мандт.

“Уязвимость на уровне ядра может предоставить злоумышленнику доступ к некоторым возможностям, которые уязвимости на уровне приложений дать не могут”, – говорит Мандт. Одной из основных угроз является возможность повышения привилегий, что может позволить злоумышленнику получить контроль над устройством с Windows и/или удаленно выполнить код.

Посредством выпуска 30 патчей в апреле и еще 13 на прошлой неделе Microsoft предприняла серьезные меры по устранению проблемы, заявил Мандт. Но поскольку уязвимости на уровне графического пользовательского интерфейса (GUI) столь фундаментальны для операционной системы, их распознавание и закрытие будет сложным процессом, предупредил он.

“Трудно сказать, справится ли Windows в данном случае”, – говорит Mandt. “Проблема очень сложная. Вероятно будет еще больше багов, но сложно сказать сколько. Мы будем внимательно за этим следить”.

Ссылка на оригинальный материал.

  • МТС об утечке SMS с сайта prm.ru
    # опубликовано [19.07.2011]

    Оператор МТС также предоставил свои официальные комментарии относительно вчерашнего скандала с появившимися в открытом доступе SMS абонентов. В основном скандал коснулся оператора МегаФон, но и МТС тоже оказался замешан, хоть и намного меньше. Некоторые SMS абонентов оператора МТС можно было посмотреть, нажав по ссылке в поисковой выдаче Яндекса по такому запросу. То есть в отличие..Читать далее »

  • Sony экспериментирует с виртуальной реальностью
    # опубликовано [19.07.2011]

    Популярная в прошлом ИТ-мечта о виртуальной реальности (вспомните хотя бы фильм The Lawnmower Man) может стать реальностью настоящей. По крайне мере индустрия компьютерных и видеоигр шевелится в этом отношении довольно активно. Вот, пожалуйста: директор Sony Worldwide Studios Мик Хокинг (Mick Hocking) рассказал британскому ежемесячнику Develop об экспериментах с виртуальной реальностью, которыми занимается Sony. «Используя эту..Читать далее »

  • После Wi-Fi нас ждёт… Li-Fi?
    # опубликовано [19.07.2011]

    Исследователи всего мира трудятся над технологиями, которые позволят дёшево передавать высокоскоростные потоки данных по беспроводной сети с помощью обычного осветительного оборудования. При этом последнее останется обычным осветительным оборудованием, то есть от него не потребуется ничего другого — лишь бы светило. Обычно речь идёт о колебании интенсивности светоизлучающих диодов, незаметном человеческому глазу. Идея использовать свет для..Читать далее »

  • Июльская премьера дополнения Annihilation
    # опубликовано [19.07.2011]

    Третий сборник карт для Call of Duty: Black Ops выйдет на PS3 и ПК 28 июля текущего года. Информацию озвучили сотрудники компании Sony. Комплект из пяти арен под названием Annihilation стоит £11. Для стандартных многопользовательских состязаний специалисты приготовили карты Silo, Hangar 18, Drive-In и Hazard. Любители отстрела зомби получат арену Shangri-La. После релиза дополнительного контента..Читать далее »