Microsoft varuje před chybou v 64bitových Windows 7, zneužitelnost sporná
SecurityWorld | 20.05.10
Microsoft varuje uživatele před chybou v 64bitových verzích Windows 7 a Windows Server 2008 R2, které útočníci mohou teoreticky zneužít až k ovládnutí celého systému.
Sdílet
Vlastní zranitelnost je v ovladači Canonical Display Driver, který propojuje základní grafické rozhraní operačního systému (Graphics Device Interface, GDI) s rozhraním DirectX.
Jerry Bryant z Microsoft Security Response Center potvrdil, že chyba se týká všech systémů, které obsahují rozhraní Aero – to je nastaveno ve výchozím rozhraní všech verzí systému Windows 7 vyjma těch nejlevnějších a lze doinstalovat i do Windows Server 2008 R2.
Bryant ovšem problém bagatelizuje a uvádí, že útok v drtivé většině případů povede pouze k tomu, že systém přestane reagovat a restartuje se. Technologie ASLR a znáhodnění adres na úrovni jádra Windows podle něj znamená, že ač je vzdálené spuštění kódu teoreticky možné, bude pro útočníka krajně obtížné připravit jakýkoliv funkční exploit. Vlastní zneužití by se v takovém případě provádělo pomocí speciálně upraveného obrázku, umístěného nejčastěji na webové stránce.
Faktem ale je, že ochranou technologii ASLR lze obejít (viz např. také tento článek). Microsoft ovšem chybě dává exploitability index 3, tj. nejmenší možnou známku zneužitelnosti. Oprava se sice chystá, ale termín jejího vydání zatím nebyl nijak upřesněn. Každopádně počítač lze do té doby ochránit vypnutím rozhraní Aero.
Andrew Storms z firmy nCircle Security uvádí na americkém Computerworldu, že chyba ale může být obsažena i v aplikacích pro práci s grafikou třetích stran – a ty mohou být zranitelnější než samotné produkty Microsoftu. Nadto podle Stormse chyba teď sice pro Microsoft není prioritou, nicméně její podstata je veřejně známá, takže se funkční exploit nakonec klidně může objevit...
Komentáře