Компанія Microsoft працює над виправленням цілого класу вразливостей, які охоплюють усі версії Windows за останні два десятки років. Уразливості виявив ізраїльський дослідник безпеки Гіль Дабах (Gil Dabah). У середу, 1 квітня, він повідомив про 25 баги, по суті, представляють собою різні варіанти однієї і тієї ж уразливості, і опублікував PoC-код.
Проблема зачіпає Win32k, компонент операційної системи для управління призначеним для користувача інтерфейсом в 32-розрядних Windows і взаємодією між елементами призначеного для користувача інтерфейсу, драйверами і ядром ОС. Win32k використовується в Windows з середини 1990-х років і до сих пір поставляється навіть з 64-розрядними ОС, щоб на них могли працювати старі додатки.
За словами дослідника, проблема пов’язана з еволюцією Win32k. У більш ранніх версіях Windows компонент працював в режимі користувача. Коли Microsoft усвідомила всю важливість компонента і необхідність його роботи в більш захищеному режимі ядра, було вже пізно. Win32k став занадто об’ємним і складним, і, якщо його повністю переписати, у тисяч 32-розрядних додатків могли виникнути труднощі з зворотною сумісністю.
Зараз з Win32k твориться повний хаос – одні операції здійснюються в просторі ядра, тоді як інші залежать від старіших компонентів кодової бази. У старіших функціях Win32k використовується префікс «xxx», і при виклику цих функцій вони відправляються із захищеного режиму ядра в режим користувача, а потім результат знову повертається в режим ядра.
Зловмисники можуть внести зміни в код Win32k з префіксом «xxx», поки той перебуває в режимі користувача, а потім, коли результати xxx-функції знову повернуться в режим ядра, змусити ядро виконати небажані дії з підвищеними привілеями.
Рік тому Гіль Дабах поставив перед собою завдання – знайти 15 нових способів експлуатації вищеописаної уразливості. В результаті дослідник виявив 25 різних багів, і деякі з них працюють навіть на Windows 10 (на момент проведення дослідження це була інсайдерська превью-версія 1909). 11 багів дозволяли підвищити привілеї на системі, і Microsoft поступово їх виправила (перший патч вийшов в листопаді 2019 року, а останній – в лютому 2020 року). За словами дослідника, зараз Microsoft працює над вирішенням, здатним раз і назавжди повністю виправити вищеописану проблему.
Джерело: securitylab.ru
Камера стала однією з ключових характеристик сучасного смартфона. Samsung уже багато років удосконалює технології мобільної…
Якщо ви задумалися над тим, щоб купити Motorola Razr 50 Ultra або Motorola Edge 50,…
Иногда чехлы могут превращать Айфон в неповоротливый кирпич. Но чехол Benks iPhone 15 Pro –…
Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…
Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…
С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…
View Comments
Он их исправляет уже не первый год. О результатах этих "исправлений" не надо даже рассказывать. Только оголтелые приверженцы десятки с тупостью обреченных отстаивают её совершенство.