КомпаніїПЗ

Обход защиты Windows 10 с помощью одного бита

2

В последнем наборе патчей от Microsoft за февраль 2015 года закрыли не только пресловутый JASBUG, но также уязвимость CVE-2015-0057 с таким же максимальным рейтингом опасности (всего в февральском наборе три критичных бага).

Хакер Уди Яво (Udi Yavo), который нашёл этот баг, теперь подробно описал метод эксплуатации и опубликовал видео.

Статья Уди называется «Обход защиты Windows XP-10 с помощью одного бита».

Уязвимость позволяет осуществить эскалацию привилегий, получить полный контроль над компьютером жертвы и обойти все защитные механизмы Windows. Баг находится в GUI-компоненте ядра — модуле Win32k.sys. А именно, в структуре информации о полосах прокрутки в окнах на экране.

003

Там есть функция xxxEnableWndSBArrows, которая определяет, отображать полосу прокрутки или не отображать полосу прокрутки. Вот здесь и скрыт «жучок», который нашли методом статического анализа кода. В какой-то момент освобождаются биты памяти, где хранились флаги состояний полос прокрутки. Эти биты мы и используем (Use After Free).

На первый взгляд уязвимость кажется незначительной. Но если правильно раскрутить цепочку, то у тебя в руках полный контроль над любой системой из Редмонда. Эксплоит надёжно работает во всех версиях Windows, начиная от XP и заканчивая Windows 10, со всеми включенными механизмами защиты.

Автор уверен, что злоумышленники будут успешно использовать эту уязвимость ещё долгое время.

Взято с Xakep.ru

Читайте також -  Британський орган захисту прав споживачів подав до суду на Apple на $3,75 млрд через правила iCloud

2 Comments

  1. … [Trackback]

    […] Read More Info here to that Topic: portaltele.com.ua/news/companies/obkhod-zashhity-windows-10-s-pomoshhyu-odnogo-bita.html […]

  2. … [Trackback]

    […] Find More Info here to that Topic: portaltele.com.ua/news/companies/obkhod-zashhity-windows-10-s-pomoshhyu-odnogo-bita.html […]

Leave a reply

error: Вміст захищено!!!