Корпорація Microsoft сьогодні опублікувала екстрене попередження про виявлення раніше невідомої вразливості в операційній системі Windows.
Корпорація Microsoft сьогодні опублікувала екстрене попередження про виявлення раніше невідомої вразливості в операційній системі Windows.У компанії підкреслюють, що для нової вразливості вже існує експлоїт, який активно поширюється в інтернеті. За словами представників компанії, саме факт наявності експлоїта спонукав їх опублікувати попередження, а також повідомити, що Microsoft вже працює над проблемою.
У корпорації підкреслюють, що поки їм невідомі випадки звернення клієнтів із заявами про атаки на їхні системи, немає даних і про заподіяння реальних збитків. Тим не менше, у Редмонді повідомляють, що вразливість розташовується в системі Windows Graphic Rendering Engine, а атакуючий за допомогою спеціально згенерованого коду може виконати в системі дії з повноваженнями користувача, який працює в даний момент.
Випущений Security Advisory 2490606 описує вразливість у Microsoft Windows Graphics Rendering Engine в операційних системах Windows Vista, Server 2003 і Windows XP. Вразливість не стосується Windows 7 або Windws Server 2008 R2. У бюлетені сказано, що для того, аби досягти своєї мети атакуючий повинен розмістити код у файлі Word або PowerPoint і якимось чином передати його користувачеві, тоді як сам користувач повинен у даний момент знаходитися в системі і відкрити від імені свого облікового запису отриманий файл.
Раніше в дослідницькій компанії Rapid 7 повідомляли про наявність бага у Windows, сам же баг був вперше представлений на одній з конференцій з ІТ-безпеки у Південній Кореї. Відповідний експлоїт був доданий у систему тестування проникнень Rapid7 Metasploit Framework. У Rapid 7 говорять, що експлоїт технічно міг би працювати і в Windows 7 і Server 2008 R2, але тут його виконанню заважають технології DEP [data execution prevention] і ASLR [addresses space layout randomization]. Окрім того, фахівці говорять, що доти, поки експлоїт не навчиться працювати з OLE-контейнерами, він навряд чи буде достатньо популярний.
У Microsoft говорять, що корпорація вже працює над відповідним виправленням і сподівається включити його у запланований на 11 січня випуск щомісячного набору патчів для продуктів.За матеріалами CyberSecurity
