Новини технологій. 6 січня. Корпорація Microsoft сьогодні опублікувала екстрене попередження про виявлення раніше невідомої вразливості в операційній системі Windows.

Microsoft
Microsoft повідмив про вразливість Windows

У компанії підкреслюють, що для нової вразливості вже існує експлоїт, який активно поширюється в інтернеті. За словами представників компанії, саме факт наявності експлоїта спонукав їх опублікувати попередження, а також повідомити, що Microsoft вже працює над проблемою.

У корпорації підкреслюють, що поки їм невідомі випадки звернення клієнтів із заявами про атаки на їх системи, немає даних і про заподіяння реальних збитків. Тим не менш, в Редмонді повідомляють, що уразливість розташовується в системі Windows Graphic Rendering Engine, а атакуючий за допомогою спеціально згенерованого коду може виконати в системі дії з повноваженнями користувача який працює в даний момент за комп’ютером.

Випущений Security Advisory 2490606 описує вразливість в Microsoft Windows Graphics Rendering Engine в операційних системах Windows Vista, Server 2003 і Windows XP. Вразливість не стосується Windows 7 або Windws Server 2008 R2. У бюлетені сказано, що для того, щоб досягти своєї мети атакуючий повинен розмістити код у файлі Word або PowerPoint і яким-небудь чином передати його користувачеві, тоді як сам користувач повинен в даний момент знаходитися в системі і відкрити від імені свого облікового запису отриманий файл .

Раніше в дослідницькій компанії Rapid 7 повідомляли про наявність бага в Windows, сам же баг був вперше представлений на одній з конференцій з ІТ-безпеки в Південній Кореї. Відповідний експлоїт був доданий у систему тестування проникнень Rapid7 Metasploit Framework. У Rapid 7 говорять, що експлоїт технічно міг би працювати і в Windows 7 і Server 2008 R2, але тут його виконання заважають технології DEP [data execution prevention] і ASLR [addresses space layout randomization]. Крім того, фахівці говорять, що до тих пір поки експлоїт не навчиться працювати з OLE-контейнерами, він навряд чи буде досить популярний.

У Microsoft говорять, що корпорація вже працює над відповідним виправленням і сподівається включити його у запланований на 11 січня випуск щомісячного набору патчів для продуктів.

Джерело Дзеркало тижня