Microsoft закрыла уязвимость, взламывающую Windows одним битом

Корпорация Microsoft выпустила февральский набор патчей для своих ОС, которые, помимо прочего, закрывают уязвимость в Windows под кодом CVE-2015-0057, известную как «обход защиты с помощью одного бита».

Уязвимость, обнаруженная хакером Уди Яво (UdiYavo), позволяет реализовать эскалацию привилегий, получить полный контроль за ПК жертвы и обойти все защитные механизмы Windows. Баг содержится в GUI-компоненте ядра – модуле Win32k.sys.

В этом модуле есть функция xxxEnableWndSBArrows, которая определяет, отображать полосу прокрутки или не отображать. Здесь и скрыт баг, который нашли методом статического анализа кода.

В какой-то момент освобождаются биты памяти, где хранились флаги состояний полос прокрутки – эти биты и используются для преодоления защиты. Уязвимость надёжно работает во всех версиях Windows, начиная от XP и заканчивая Windows 10, со всеми включёнными механизмами защиты.

Комментируя обнаруженную уязвимость, Уди Яво отметил, что злоумышленники будут успешно эксплуатировать её ещё долгое время – особенно, если дело касается компьютеров под управлением Windows XP.

Ранее в «облачном» хранилище данных Google Drive была обнаружена опасная уязвимость, позволяющая деанонимизировать пользователей.

Читайте также:

10 великих компаній, які заснували в період економічної кризи

Дослідження: системи Mac удвічі частіше інфікуються рекламним ПЗ, ніж ПК

Пристрої останнього десятиліття, що розчарували суспільство

Корисні лайфхаки для ефективної роботи в OC Windows 10