Уязвимости повышения привилегий позволяют злоумышленникам получить полный контроль над системами.
Исследователь безопасности из китайской фирмы Singular Security Lab рассказал об опасностях старых уязвимостей в Windows. Проблемы содержатся в коде Windows, начиная с последней версии Windows 10 и заканчивая как минимум Windows 7 2009 года. Уязвимости повышения привилегий позволяют злоумышленникам получить полный контроль над системами.
По словам эксперта, проблема существует в старом и малоизвестном компоненте ядра Windows — драйвере печати пользовательского режима (UMPD). Драйвер состоит из двух основных компонентов: DLL-библиотеки компоновки графики принтера, помогающей интерфейсу графического устройства визуализировать задание печати и отправлять задание в диспетчер очереди печати; и DLL-интерфейса принтера, которую диспетчер очереди печати использует для уведомления драйвера о событиях, связанных с печатью.
Проблема связана с взаимодействием между UMPD и некоторыми функциями ядра Windows. Когда пользователь запускает некоторые виды функций, связанных с печатью, UMPD взаимодействует с графическим движком и получает так называемые «обратные вызовы» от ядра. Данный способ взаимодействия дает злоумышленникам возможность внедрить вредоносный код в процесс, который затем выполняется на уровне ядра Windows.
«Эксплуатация уязвимости позволяет запустить произвольный код в режиме ядра. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя», — пояснили в Microsoft.
По словам специалистов, подобные атаки сложно осуществить, и преступнику потребуется потратить значительное время на понимание атакуемой среды и на проведение атаки.
Источник:
Исследователь безопасности из китайской фирмы Singular Security Lab рассказал об опасностях старых уязвимостей в Windows. Проблемы содержатся в коде Windows, начиная с последней версии Windows 10 и заканчивая как минимум Windows 7 2009 года. Уязвимости повышения привилегий позволяют злоумышленникам получить полный контроль над системами.
По словам эксперта, проблема существует в старом и малоизвестном компоненте ядра Windows — драйвере печати пользовательского режима (UMPD). Драйвер состоит из двух основных компонентов: DLL-библиотеки компоновки графики принтера, помогающей интерфейсу графического устройства визуализировать задание печати и отправлять задание в диспетчер очереди печати; и DLL-интерфейса принтера, которую диспетчер очереди печати использует для уведомления драйвера о событиях, связанных с печатью.
Проблема связана с взаимодействием между UMPD и некоторыми функциями ядра Windows. Когда пользователь запускает некоторые виды функций, связанных с печатью, UMPD взаимодействует с графическим движком и получает так называемые «обратные вызовы» от ядра. Данный способ взаимодействия дает злоумышленникам возможность внедрить вредоносный код в процесс, который затем выполняется на уровне ядра Windows.
«Эксплуатация уязвимости позволяет запустить произвольный код в режиме ядра. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя», — пояснили в Microsoft.
По словам специалистов, подобные атаки сложно осуществить, и преступнику потребуется потратить значительное время на понимание атакуемой среды и на проведение атаки.
Источник:
