Главная - Статьи - Google опять нашла уязвимость в Windows
Дата: 24 марта 2019

Google опять нашла уязвимость в Windows

Специалисты Google по безопасности обнаружили в Windows очередную уязвимость, которая обеспечивает доступ к памяти ядра. Microsoft уже исправила эту ошибку, но, как оказалось, не слишком успешно.

Google славится своим пристрастием раскрывать подробности об уязвимостях в программном обеспечении других компаний в короткие сроки после обнаружения этих уязвимостей, независимо от того, успели производители их устранить или нет. Так, например, в ноябре 2016 года сведения об уязвимости в Windows были обнародованы всего 10 дней спустя после уведомления Microsoft.

Google опять нашла уязвимость в Windows

На этот раз, впрочем, специалисты Google были менее суровы: уязвимость нашлась еще в марте 2017 года, но Microsoft было разрешено продлить срок ее устранения, и в июне компания выпустила исправление для уязвимости. Выяснилось, однако, что ошибка устранена не полностью, поэтому информацию о ней все-таки опубликовали.

Уязвимость связана с системным вызовом nt!NtNotifyChangeDirectoryFile и позволяет из-под учетной записи обычного пользователя получить доступ к неинициализированной буферной памяти ядра. При многократном использовании этой уязвимости появляется возможность обойти защиту и прочитать другие области адресного пространства ядра (правда, для этого нужно выполнить локальный вход в систему на атакуемом компьютере).

В Microsoft уже знают о том, что уязвимость не удалось исправить, и подтверждают, что она актуальна для всех версий с Windows 7 по Windows 10. Исправление будет выпущено в июле или августе. К счастью, по степени опасности эта уязвимость характеризуется как «средняя», а не «критическая».

Оставить комментарий

Adblock
detector