Корпорация Microsoft выпустила февральский набор патчей для своих ОС, которые, помимо прочего, закрывают уязвимость в Windows под кодом CVE-2015-0057, известную как «обход защиты с помощью одного бита».
Уязвимость, обнаруженная хакером Уди Яво (UdiYavo), позволяет реализовать эскалацию привилегий, получить полный контроль за ПК жертвы и обойти все защитные механизмы Windows. Баг содержится в GUI-компоненте ядра – модуле Win32k.sys.
В этом модуле есть функция xxxEnableWndSBArrows, которая определяет, отображать полосу прокрутки или не отображать. Здесь и скрыт баг, который нашли методом статического анализа кода.
В какой-то момент освобождаются биты памяти, где хранились флаги состояний полос прокрутки – эти биты и используются для преодоления защиты. Уязвимость надёжно работает во всех версиях Windows, начиная от XP и заканчивая Windows 10, со всеми включёнными механизмами защиты.
Комментируя обнаруженную уязвимость, Уди Яво отметил, что злоумышленники будут успешно эксплуатировать её ещё долгое время – особенно, если дело касается компьютеров под управлением Windows XP.
Ранее в «облачном» хранилище данных Google Drive была обнаружена опасная уязвимость, позволяющая деанонимизировать пользователей.