- Lid sinds
- 8 feb 2001
- Berichten
- 34.895
- Waarderingsscore
- 1.039
- Punten
- 113
- Leeftijd
- 60
- Locatie
- State Penitentiary
Volgens Prevx zit er een zwakke plek in volledig gepatchte versies van Windows. Ondanks technieken als UAC kunnen hackers toch malware op de pc zetten.
Prevx denk dat het exploit erg snel actief gebruikt gaat worden aangezien deze al volledig op een Chinees forum bekend is gemaakt.
Het probleem blijkt in de win32k.sys te zitten. Dit is een deel van de Windows kernel en het lek komt voort uit een API met de naam NtGdiEnableEUDC. Deze API werkt niet of onvoldoende bij het tegengaan van ondeugdelijke gebruikersinvoer.
Aanvallers kunnen de bug uitbuiten door geheugenadressen te overschrijven en toe te wijzen aan kwaadaardige code. Het ernstige is dat dit geheel vervolgens wordt uitgevoerd met rechten op kernel mode niveau. Dit resulteert in het feit dat zelfs gebruikers of processen met weinig rechten code kunnen uitvoeren op een niveau waar normaal gesproken veel hogere privileges voor nodig zijn.
“Omdat de exploit rechten escaleert, omzeilt het verdedigingsmechanismen als User Account Control die in Windows Vista en Windows 7 zijn ingebouwd”, zegt Giuliani. “Alle versies van Windows XP, Vista en 7 in zowel 32 als 64 bit zijn kwetsbaar voor deze aanval.”
Microsoft weet van het probleem en doet onderzoek.
Begin deze maand werd ook een gat in alle versies van Internet Explorer ontdekt.
@Bron: prevx.com
@Bron: webwereld.nl
Prevx denk dat het exploit erg snel actief gebruikt gaat worden aangezien deze al volledig op een Chinees forum bekend is gemaakt.
Het probleem blijkt in de win32k.sys te zitten. Dit is een deel van de Windows kernel en het lek komt voort uit een API met de naam NtGdiEnableEUDC. Deze API werkt niet of onvoldoende bij het tegengaan van ondeugdelijke gebruikersinvoer.
Aanvallers kunnen de bug uitbuiten door geheugenadressen te overschrijven en toe te wijzen aan kwaadaardige code. Het ernstige is dat dit geheel vervolgens wordt uitgevoerd met rechten op kernel mode niveau. Dit resulteert in het feit dat zelfs gebruikers of processen met weinig rechten code kunnen uitvoeren op een niveau waar normaal gesproken veel hogere privileges voor nodig zijn.
“Omdat de exploit rechten escaleert, omzeilt het verdedigingsmechanismen als User Account Control die in Windows Vista en Windows 7 zijn ingebouwd”, zegt Giuliani. “Alle versies van Windows XP, Vista en 7 in zowel 32 als 64 bit zijn kwetsbaar voor deze aanval.”
Microsoft weet van het probleem en doet onderzoek.
Begin deze maand werd ook een gat in alle versies van Internet Explorer ontdekt.
@Bron: prevx.com
@Bron: webwereld.nl
