Top.Mail.Ru
Видеонаблюдение
СКУД
СКС
Телефония
IT Аутсорсинг 
АТТ

Новые эксплоиты на уровне ядра для старых уязвимостей в Windows

Автор

Исследователь безопасности из китайской фирмы Singular Security Lab рассказал об опасностях старых уязвимостей в Windows. Проблемы содержатся в коде Windows, начиная с последней версии Windows 10 и заканчивая как минимум Windows 7 2009 года. Уязвимости повышения привилегий позволяют злоумышленникам получить полный контроль над системами.

По словам эксперта, проблема существует в старом и малоизвестном компоненте ядра Windows — драйвере печати пользовательского режима (UMPD). Драйвер состоит из двух основных компонентов: DLL-библиотеки компоновки графики принтера, помогающей интерфейсу графического устройства визуализировать задание печати и отправлять задание в диспетчер очереди печати; и DLL-интерфейса принтера, которую диспетчер очереди печати использует для уведомления драйвера о событиях, связанных с печатью.

Проблема связана с взаимодействием между UMPD и некоторыми функциями ядра Windows. Когда пользователь запускает некоторые виды функций, связанных с печатью, UMPD взаимодействует с графическим движком и получает так называемые «обратные вызовы» от ядра. Данный способ взаимодействия дает злоумышленникам возможность внедрить вредоносный код в процесс, который затем выполняется на уровне ядра Windows.

«Эксплуатация уязвимости позволяет запустить произвольный код в режиме ядра. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя», — пояснили в Microsoft.

По словам специалистов, подобные атаки сложно осуществить, и преступнику потребуется потратить значительное время на понимание атакуемой среды и на проведение атаки.

Источник: https://www.securitylab.ru/news/514723.php


Прочитано 436 раз

© 2007-2020 ООО "Центр Информационных Технологий"

Мы – ЗАЧЕСТНЫЙБИЗНЕС
Яндекс.Метрика