В ядре Windows нашли новую уязвимость

Специалисты компании BitDefender обнаружили новую уязвимость нулевого дня в Windows. Она использует файл "win32k.sys" — критический компонент ядра Windows. В результате переполнения буфера в файле ядра появляется возможность обойти контроль учетных записей в Windows Vista и Windows 7.



Атаке подвергается API RtlQueryRegistryValues, который необходим для получения различных значений ключей реестра с помощью таблицы запросов и использует EntryContext в качестве буфера вывода. Для успешного обхода защиты злоумышленнику достаточно создать поврежденный ключ реестра или получить доступ к ключам, управлять которыми могут рядовые пользователи.

Обновление для блокировки этой уязвимости еще не выпущено, поэтому есть все основания полагать, что она будет использована вирусописателями для производства новых модификаций вирусов. В данный момент специалисты BitDefender работают над созданием механизма базовой защиты, который сможет блокировать несанкционированный доступ к ядру.