У Windows XP, Vista і Windows 7 выяўленая новая ўразлівасць нулявога дня. Уразлівасць знаходзіцца ў win32k.sys – у часткі ядра Windows. Напад на гэтую ўразлівасць дазваляць падняць правы атакавалага, дазволіўшы яму выканаць адвольны код нават з абмежаваных акаўнтаў.

Па словах даследніка з кампаніі Prevx Мазліва Джулиани (Marco Giuliani), ні адзін эксплоит пакуль не выкарыстае гэтую ўразлівасць. Аднак так падоўжыцца вельмі не доўга. Па меркаванні Джулиани, вельмі хуткі” аўтары шкоднасных праграм стануць выкарыстаць і яе.

Непасрэдна нападу падвяргаецца RtlQueryRegistryValues API, выкарыстоўваны для атрымання розных значэнняў ключоў рэестру з дапамогай табліцы запытаў і мелы EntryContext у якасці буфера высновы. Для паспяховага абыходу абароны зламыснік павінен стварыць пашкоджаны ключ рэестру або кіраваць ключамі, доступ да якіх дазволены толькі звычайным карыстачам.

У цяперашні час Microsoft ужо даследуе ўразлівасць, аднак абнаўленне для блакавання гэтай уразлівасці яшчэ не выпушчана. Таму ёсць усе падставы лічыць, што яна будзе выкарыстаная вірусастваральнікамі для вытворчасці новых мадыфікацый вірусаў.

рэкамендуем прачытаць таксама

• На кожным трэцім офісным кампутары Windows Vista змянілі на XP
• На 35% офісных кампутараў Windows Vista замянілі на XP
• Тэстуем Windows Vista Ultimate SP1 online
• Microsoft прапануе бясплатна абнавіць Vista да Windows 7
• Пераход з Windows Vista на XP падаражэў утрая

Каментаванне не дазволенае.