Microsoft опублікувала екстрене попередження про нову вразливість в ОС Windows

admin Новини ІТ-безпеки

вразливості в операційній системі WindowsКорпорація Microsoft сьогодні опублікувала екстрене попередження про виявлення раніше невідомої вразливості в операційній системі Windows.  У компанії підкреслюють, що для нової вразливості вже існує експлоїт, який активно поширюється в інтернеті.  За словами представників компанії, саме факт наявності експлоїта спонукав їх опублікувати попередження, а також повідомити, що Microsoft вже працює над проблемою.

У корпорації підкреслюють, що поки їм невідомі випадки звернення клієнтів із заявами про атаки на їх системи, немає даних і про заподіяння реальних збитків.  Тим не менш, в Редмонді повідомляють, що уразливість розташовується в системі Windows Graphic Rendering Engine, а атакуючий за допомогою спеціально згенерованого коду може виконати в системі дії з повноваженнями користувача, що працює в даний момент .(Цікава стаття -шкідливі програми 2010 року)

Випущений Security Advisory 2490606 описує уразливість в Microsoft Windows Graphics Rendering Engine в операційних системах Windows Vista, Server 2003 і Windows XP.  Вразливість не стосується Windows 7 або Windws Server 2008 R2.  У бюлетені сказано, що для того, щоб досягти своєї мети атакуючий повинен розмістити код у файлі Word або PowerPoint і яким-небудь чином передати його користувачеві, тоді як сам користувач повинен в даний момент знаходитися в системі і відкрити від імені свого облікового запису отриманий файл  .

Раніше в дослідницькій компанії Rapid 7 повідомляли про наявність бага в Windows, сам же баг був вперше представлений на одній з конференцій по ІТ-безпеки в Південній Кореї.  Відповідний експлоїт був доданий у систему тестування проникнень Rapid7 Metasploit Framework.  У Rapid 7 говорять, що експлоїт технічно міг би працювати і в Windows 7 і Server 2008 R2, але тут його виконанню заважають технології DEP [data execution prevention] і ASLR [addresses space layout randomization].  Крім того, фахівці говорять, що до тих пір поки експлоїт не навчиться працювати з OLE-контейнерами, він навряд чи буде досить популярний.

У Microsoft говорять, що корпорація вже працює над відповідним виправленням і сподівається включити його у запланований на 11 січня випуск щомісячного набору патчів для продуктів.

Детальніше про уразливість можна дізнатися за адресою http://www.microsoft.com/technet/security/advisory/2490606.mspx