Software

O instabilitate la nivel de kernel în Windows, exploatată la liber încă din anul 2009

O instabilitate la nivel de kernel în Windows, exploatată la liber încă din anul 2009 decembrie 17, 2020
Vulnerabilitate-la-nivel-de-kernel-in-Windows

Echipa Project Zero a companiei Google a adus la cunoştinţă existența unei instabilităţi în sistemele de operare Windows. Această problemă a început cu Windows 7, ajungând până la cea mai recentă versiune a Windows 10, pe care atacatorii o foloseau la liber în mod activ.

Identificarea unei instabilităţi utilizate la liber constituie cel mai urât scenariu. A descoperi o instabilitate necunoscută este destul de grav, dar a descoperi o instabilitate care a existat destul de mult timp este şi mai grav.

Ca multe alte instabilităţi, şi aceasta este utilizată pentru obținerea anumitor drepturi. Acest lucru înseamnă că atacatorii pot obține drepturi de administrator. Încă mai apar rapoarte noi legate de instabilitatea Zerologon. Una deja a apărut.

Membrii echipei Google Project Zero au declarat că Windows Kernel Cryptography Driver expune un dispozitiv la programe în modul utilizator și este compatibil cu diferite IOCTL-uri cu structuri de intrare extrem de importante.

Reprezintă o suprafață de atac practicabilă la nivel local şi care poate fi exploatată pentru obținerea unor drepturi de acces.

Echipa a furnizat deja o demonstrație de concept care funcționează pe o versiune recentă a Windows 10, dar cercetătorii spun că eroarea și vulnerabilitatea există începând cu cel puțin Windows 7.

Binenţeles că acest lucru complică şi mai mult acest lucru, întrucât această versiune deține o cotă de piață destul de mare, iar sistemul de operare nu mai este actualizat.

De obicei, atunci când sunt identificate instabilităţi, cercetătorii și companiile își coordonează declarațiile, astfel încât să existe o perioadă suficientă de timp pentru lansarea unui patch, fiind în general nevoie de aproximativ 3 luni.

Dar, pentru că echipa a declarat că deține dovezi care indică faptul că eroarea este exploatată la liber, aceasta i-a pus la dispoziție companiei Microsoft doar 7 zile.

Aflarea acestei instabilităţi obligă companiile să ia măsuri urgent, permiţând astfel administratorilor IT și de rețea să devină conștienți de o posibilă problemă. Coordonatorul echipei Project Zero a declarat că această instabilitate nu are legătură cu alegerile prezidențiale din SUA.

Microsoft a lansat un patch pentru asta încă din data de 10 noiembrie.