Błąd 0-day w Microsoft Windows

Jak podaje portal http://secunia.com/, wykryty został poważny błąd w win32k.sys. Podatność spowodowana jest niewłaściwą interpretacją funkcji "GreEnableEUDC()", która może zostać wykorzystana przez osobę atakującą do eskalacji uprawnień lub przeprowadzenia ataku odmowy usługi (Denial of Service).

Błąd dotyczy wszystkich wersji systemu Windows, na szczęście nie pozwala na zdalne wykonanie kodu. Zespół CERT.GOV.PL zaleca, o ile to możliwe, aby ściśle przestrzegać procedur logowania jedynie dla zaufanych użytkowników.
W chwili obecnej firma Microsoft nie przygotowała jeszcze łaty na powyższą lukę.

Źródło:
http://secunia.com/advisories/42356/
http://isc.sans.edu/diary.html?storyid=9988&rss

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF