Windows 7 a starší verze ohrožuje nová zranitelnost

0

Bezpečnostní organizace VUPEN oznámila nově objevenou chybu v operačních systémem Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows Vista a Windows XP.

Problém se skrývá v ovladači Win32k.sys, který je součástí Windows Kernelu (jádra operačního systému), konkrétně ve funkci CreateDIBPalette() při získávání obrázku ze schránky použitím členu biClrUsed struktury BITMAPINFOHEADER jako čítače.

Zneužitím této zranitelnosti lokálním uživatelem dojde k přetečení zásobníku, což způsobí pád systému a pravděpodobně umožní spustit škodlivý kód v kernel módu, tedy s nejvyšším možným oprávněním. Microsoft zranitelnost prozatím vyšetřuje.

Zdroj: VUPEN

Windows 7 a starší verze ohrožuje nová zranitelnost
Ohodnoťte tento článek!