Image
18.2.2015 0 Comments

Zmenou jediného bitu bolo možné obísť ochranu vo všetkých verziách Windows

microsoft.jpg Jeden z bezpečnostných bulletinov vydaných spoločnosťou Microsoft rieši zraniteľnosť, ktorá môže byť zneužitá na obídenie bezpečnostných opatrení v systéme Windows, a to úpravou jediného bitu.

Medzeru v zabezpečení odhalila a Microsoftu oznámila pred niekoľkými mesiacmi bezpečnostná spoločnosť enSilo. Technologický šéf enSilo Udi Yavo zverejnil na svojom blogu funkčné využitie tejto zraniteľnosti, ktorým možno obísť všetky bezpečnostné opatrenia zmenou jediného bitu v operačnom systéme.


Zraniteľnosť CVE-2015-0057, hodnotená ako „dôležitá", sa nachádzala v ovládači Win32k.sys a spôsobovala nesprávnu manipuláciu objektov v operačnej pamäti. Využiť sa dala vo všetkých verziách operačného systému od Windows XP až po 64-bitovú verziu technického náhľadu najnovšieho systému Windows 10. Obchádzala všetky dostupné ochrany (DEP, KASLR, MIC, SMEP a pod.) integrované v systéme práve na obranu proti útoku.

Microsoft už zverejnil aktualizáciu, ktorá chybu opravuje. Podrobný rozbor chyby možno nájsť na stránke BreakingMalware.

Zdroj: securityweek.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá