Windows 7 a starší verze ohrožuje nová zranitelnost

9.8.2010 Tomáš Mariančík Komentáře (2) velikost textu: A A A

Bezpečnostní organizace VUPEN oznámila nově objevenou chybu v operačních systémem Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows Vista a Windows XP.

Problém se skrývá v ovladači Win32k.sys, který je součástí Windows Kernelu (jádra operačního systému), konkrétně ve funkci CreateDIBPalette() při získávání obrázku ze schránky použitím členu biClrUsed struktury BITMAPINFOHEADER jako čítače.

Zneužitím této zranitelnosti lokálním uživatelem dojde k přetečení zásobníku, což způsobí pád systému a pravděpodobně umožní spustit škodlivý kód v kernel módu, tedy s nejvyšším možným oprávněním. Microsoft zranitelnost prozatím vyšetřuje.

Reklama

Zdroj: VUPEN

Reklama
Diskuze Přidat komentář E-mail Tisk Oblíbené

Komentáře

9. Srpen 2010 - 23:16 od Howard

Bývají zde spíše články zaměřené pro BFU, ale tohle je hodně odborné, kolik čtenářů tomu asi bude rozumět?

10. Srpen 2010 - 8:17 od xXx (neověřeno)

Preto, ze tomu nebude rozmuiet polovica ludi to tu nesmu davat?

Přidat komentář

Reklama