Карпарацыя Microsoft сёння апублікавала экстранае папярэджанне аб выяўленні раней невядомай уразлівасці ў аперацыйнай сістэме Windows. У кампаніі падкрэсліваюць, што для новай уразлівасці ўжо існуе эксплоит, які актыўна распаўсюджваецца ў інтэрнэце. Па словах прадстаўнікоў кампаніі, менавіта факт наяўнасці эксплоита заахвоціў іх апублікаваць папярэджанне, а таксама паведаміць, што Microsoft ужо працуе над праблемай.
У карпарацыі падкрэсліваюць, што пакуль ім невядомыя выпадкі звароту кліентаў з заявамі аб нападах на іх сістэмы, няма дадзеных і аб прычыненні рэальнай шкоды. Тым не менш, у Рэдмандзе паведамляюць, што ўразлівасць размяшчаецца ў сістэме Windows Graphic Rendering Engine, а атакавалы пры дапамозе адмыслова згенераванага кода можа выканаць у сістэме дзеяння з паўнамоцтвамі які працуе ў дадзены момант карыстача. Выпушчаны Security Advisory 2490606 апісвае ўразлівасць у Microsoft Windows Graphics Rendering Engine у аперацыйных сістэмах Windows Vista, Server 2003 і Windows XP. Уразлівасць не дакранаецца Windows 7 або Windws Server 2008 R2. У бюлетэні гаворыцца, што для таго, каб дасягнуць сваёй мэты атакавалы павінен размясціць код у файле Word або PowerPoint і якія-небудзь спосабам перадаць яго карыстачу, тады як сам карыстач павінен у дадзены момант знаходзіцца ў сістэме і адкрыць ад імя свайго ўліковага запісу атрыманы файл. Раней у даследчай кампаніі Rapid 7 паведамлялі аб наяўнасці бага ў Windows, сам жа баг быў упершыню прадстаўлены на адной з канферэнцый па ІТ-бяспекі ў Паўднёвай Карэі. Які адпавядае эксплоит быў дададзены ў сістэму тэставання пранікненняў Rapid7 Metasploit Framework. У Rapid 7 кажуць, што эксплоит тэхнічна мог бы працаваць і ў Windows 7 і Server 2008 R2, але тут яго выкананню мяшаюць тэхналогіі DEP [data execution prevention] і ASLR [addresses space layout randomization]. Акрамя таго, адмыслоўцы кажуць, што датуль пакуль эксплоит не навучыцца працаваць з OLE-кантэйнерамі, ён ці наўрад будзе даволі папулярны. У Microsoft кажуць, што карпарацыя ўжо працуе над якое адпавядае выпраўленнем і спадзяецца ўлучыць яго ў запланаваны на 11 студзеня выпуск штомесячнага набору патчаў для прадуктаў.
Microsoft папярэджвае аб новай уразлівасці ў АС Windows
5 студзеня 2011
Каментароў (0)