Гаджети

Microsoft виправить всі вразливості в Windows

Share

Компанія Microsoft працює над виправленням цілого класу вразливостей, які охоплюють усі версії Windows за останні два десятки років. Уразливості виявив ізраїльський дослідник безпеки Гіль Дабах (Gil Dabah). У середу, 1 квітня, він повідомив про 25 баги, по суті, представляють собою різні варіанти однієї і тієї ж уразливості, і опублікував PoC-код.

Проблема зачіпає Win32k, компонент операційної системи для управління призначеним для користувача інтерфейсом в 32-розрядних Windows і взаємодією між елементами призначеного для користувача інтерфейсу, драйверами і ядром ОС. Win32k використовується в Windows з середини 1990-х років і до сих пір поставляється навіть з 64-розрядними ОС, щоб на них могли працювати старі додатки.

За словами дослідника, проблема пов’язана з еволюцією Win32k. У більш ранніх версіях Windows компонент працював в режимі користувача. Коли Microsoft усвідомила всю важливість компонента і необхідність його роботи в більш захищеному режимі ядра, було вже пізно. Win32k став занадто об’ємним і складним, і, якщо його повністю переписати, у тисяч 32-розрядних додатків могли виникнути труднощі з зворотною сумісністю.

Зараз з Win32k твориться повний хаос – одні операції здійснюються в просторі ядра, тоді як інші залежать від старіших компонентів кодової бази. У старіших функціях Win32k використовується префікс «xxx», і при виклику цих функцій вони відправляються із захищеного режиму ядра в режим користувача, а потім результат знову повертається в режим ядра.

Зловмисники можуть внести зміни в код Win32k з префіксом «xxx», поки той перебуває в режимі користувача, а потім, коли результати xxx-функції знову повернуться в режим ядра, змусити ядро ​​виконати небажані дії з підвищеними привілеями.

Рік тому Гіль Дабах поставив перед собою завдання – знайти 15 нових способів експлуатації вищеописаної уразливості. В результаті дослідник виявив 25 різних багів, і деякі з них працюють навіть на Windows 10 (на момент проведення дослідження це була інсайдерська превью-версія 1909). 11 багів дозволяли підвищити привілеї на системі, і Microsoft поступово їх виправила (перший патч вийшов в листопаді 2019 року, а останній – в лютому 2020 року). За словами дослідника, зараз Microsoft працює над вирішенням, здатним раз і назавжди повністю виправити вищеописану проблему.

Джерело: securitylab.ru

Митник Михайло

Leave a Comment

View Comments

  • Он их исправляет уже не первый год. О результатах этих "исправлений" не надо даже рассказывать. Только оголтелые приверженцы десятки с тупостью обреченных отстаивают её совершенство.

Опублікував
Митник Михайло
Tags: Windows
  • Останні записи

    Как выбрать стекло на Фольксваген Кадди, советы и рекомендации по использованию этой запчасти

    Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…

    29.10.2024

    Частые ошибки покупателей при выборе провайдера VPS/VDS-хостинга

    Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…

    30.09.2024

    Сравнение iPhone 16 с предыдущими моделями: стоит ли обновляться?

    С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…

    27.07.2024

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…

    19.04.2024

    GTA 6: припущення про дату виходу, трейлер, геймплей та багато іншого

    Хочете вірте, хочете ні, але з моменту виходу останньої гри GTA пройшло вже понад десять…

    19.04.2024

    Вчені створили пристрій, що перетворює піт людини на енергію для фітнес-браслетів

    Фахівці Університету Дікіна повідомили про розробку гідроелектричного наногенератора, що носиться, в процесі функціонування якого провідні…

    19.04.2024