За 1 месяц в 2 двух продуктах Microsoft обнаружены критические уязвимости

Поставщик антивирусного ПО Prevx озвучил тревогу по поводу серьезной уязвимости в полностью пропатченных версиях Microsoft Windows. Эта уязвимость позволяет хакерами запускать вредоносные программы в операционных системах, специально защищенных от подобных атак.

Технические детали были уже опубликованы на китайском форуме и привели к предположению, что скоро хакеры начнут вовсю использовать уязвимость.

„Это действительно может стать настоящим кошмаром из-за природы уязвимости”, — написал Марко Джулиани, исследователь Prevx. „Мы ожидаем скорого начала использования эксплоита — это возможность, которую создатели вредоносных программ просто не могут упустить.”

Уязвимость обнаружена в ядре Windows в win32k.sys и является результатом того, что вызов API NtGdiEnableEUDC не в состоянии проверить пользовательский ввод на вредоносное содержание. Хакеры могут использовать этот баг для перезаписи адресов возврата на вредоносный код, который в дальнейшем исполняется в привилегированном режиме. В результате брешь позволяет пользователям или процессам даже с ограниченными привилегиями исполнять код с повышенными правами.

„Будучи эксплоитом повышения прав, он обходит даже защиту, обеспечиваемую технологией User Account Control, введенную в Windows Vista и Windows 7”, — сказал Джулиани. „Все Windows XP/Vista/7, как 32-х так и 64-х битные, уязвимы к подобным атакам”.

„Microsoft в курсе проблемы и занимается ее изучением”, — объявили представители компании. Больше никаких подробностей на момент написание статьи не известно.

Если вышесказанное подтвердится, то неисправленная уязвимость будет уже вторым известным 0-day багом в продуктах Microsoft за последний месяц. Ранее в этом месяце была обнаружена другая незакрытая уязвимость (CVE-2010-3962) во всех версиях веб-браузера Microsoft Internet Explorer, кроме Internet Explorer 9 Beta.

Об обнаружении второй уязвимости компании Microsoft сообщила компания Symantec, которая зафиксировала распространение вируса через неизвестную уязвимость в Internet Explorer. Через обнаруженную уязвимость в систему устанавливается бэкдор ”Pirpi”. Для его распространения использовалась адресная почтовая рассылка, содержащая ссылку на специально сформированную веб-страницу. Веб-страница не содержит каких-либо данных, а в фоновом режиме на компьютер жертвы, через незакрытую уязвимость, устанавливается троян-загрузчик, который выполняет получение и запуск бэкдора ”Pirpi”. Успешно проведенная атака позволяет злоумышленникам получить полный контроль над уязвимой системой.

Обнаруженная уязвимость связана с ошибками в механизме удаления объектов из памяти приложения, так обращение по указателю на удаленный объект дает возможность выполнения произвольного программного кода.

В целях безопасности Вашего компьютера, настоятельно рекомендуется не открыть подозрительные ссылки, не запускать неизвестные файлы, не использовать учётную запись с правами администратора, по возможности не используйте уязвимые приложения и настроите Windows Update для автоматической установки обновлений.