Bezpečnostná chyba vo Viste

Marek Molnár  /  25. 11. 2008, 10:59

Experti zo Psionu objavili vážnu chybu vo Viste a to na úrovni kernelu

Chybu, ktorá sa týka jedného riadiaceho podsystému pre sieťové procesy objavili už minulý mesiac. Oficiálne o ňom však podali správu až teraz, prostredníctvom Thomasa Unterleitnera, ktorý zastáva funkciu jedného z riaditeľov Psionu. Chyba umožňuje vykonávanie množstva škodlivých operácií a to vrátane DDoS útokov, ktorých dôsledkom môže byť až modrá obrazovka smrti.

V podstate ide o možnosť pretečenia buffera, ktorý umožňuje v jednotlivých prípadoch nasadenie škodlivého kódu, napríklad inštalovania rootkitov. Ich spätná identifikácia môže byť v tomto prípade pomerne komplikovaná. Chyba sa týka len Visty 32 a 64, vo Windows XP sa nenachádza.

Podľa doterajšieho výskumu, skutočné riziko nastáva v prípade, ak má prihlásený užívateľ pridelené administrátorské práva. Podľa Psionu sa však dá zneužiť chyba aj v prípade užívateľov s obmedzenými právami a to špeciálnym DHCP balíkom.

m.

 


Unterleitner vyhlásil, že sa im už podarilo vytvoriť malý program, schopný využiť bezpečnostnú dieru, o ktorej informovali Microsoft 22. Novembra. Odvtedy s Microsoftom na probléme pracujú, ale nedá sa dopredu určiť, kedy vydajú opravnú aktualizáciu. Podľa predpokladov to však nebude ešte tento rok.

Microsoft na margo problému len lakonicky vyhlásil, že informácie od Psionu skúmajú a nemajú vedomosť o jedinom prípade, v ktorom by bola, táto bezpečnostná slabina systému Vista, zneužitá na nejakú formu útoku. Či k nemu však napriek tomu v skutočnosti nedošlo je diskutabilné. Uvidíme kedy sa opravná aktualizácia objaví.

d3agl3

Neprehliadnite: