SafeGroup

SafeGroup > Bezpieczeństwo > Programy antywirusowe > Groźna luka w jądrze Windows - Prevx się chwali...
Pełna wersja: Groźna luka w jądrze Windows - Prevx się chwali...
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

tommyklab

25.11.2010, 09:12
Firma Prevx poinformowała o odkryciu groźnej dziury w systemie Windows -

[Aby zobaczyć linki, zarejestruj się tutaj]


Luka istnieje w funkcji API jądra Windows, zwanej NtGdiEnableEUDC, znajdującej się w pliku win32k.sys. Błąd jest typowy, funkcja nie waliduje należycie danych przekazywanych przez aplikację uruchomioną przez użytkownika. Przy wywołaniu z odpowiednio spreparowanymi danymi, dziura funkcja pozwala na przepełnienie stosu i nadpisanie przechowywanego na nim adresu powrotu. Dzięki temu możliwe jest wykonanie dostarczonego przez atakującego kodu w trybie jądra, a tym samym podniesienie uprawnień. Błąd ten można np. wykorzystać do obejścia UAC w Windows Vista i Windows 7. Podatne są zarówno 32- jak i 64-bitowe wersje Windows XP/Vista/7.

Microsoft wie o luce i bada zagrożenie. Ponieważ już teraz widać, że jest ono duże, można spodziewać się wydania stosownego biuletynu bezpieczeństwa wraz z poprawką.

Źródło:

[Aby zobaczyć linki, zarejestruj się tutaj]


P.S. To już wiem, dlaczego na kompie testowym tak mi szalały rootkity, Kaspersky nie mógł ich wykryć Smile

Czasami nawet Prevx się do czegoś przydaje, a nie tylko czeka na logi od królików doświadczalnych Tongue

asg

05.12.2010, 01:54
No to miło, aczkolwiek Prevx u mnie już nie zagości. (chyba że jako implant w webroocie)

[Aby zobaczyć linki, zarejestruj się tutaj]

tommyklab

05.12.2010, 10:24
Właśnie, Prevx jako samodzielny program do ochrony jest niewystarczający, dobrze, że go wreszcie gdzieś zaaplikują.
A jako skaner na żądanie, to musieliby go przerobić, bo się go męcząco wyłącza i włącza.

R16

05.12.2010, 11:22
Tutaj macie przetestowane aplikacje pod względem POC, przez niejakiego ssj100 z forum Comodo:

[Aby zobaczyć linki, zarejestruj się tutaj]

Przeczytajcie o dziwnym zachowaniu DefensWall-a Suspicious

Creer

05.12.2010, 11:32
Zalecam dystans przy uwzglednianiu opinii/testow uzytkownika ssj100. Byl on uzytkownikiem na Wildersach, gdzie po kilku (kilkunastu) tematach w stylu czarne jest nie czarne tylko biale i wprowadzania innych uzytkownikow w blad zostal tam zbanowany. Sam wielokrotnie dostawalem od niego wiadomosci PM z tlumaczeniami wyssanymi z palca i wielokrotnym zachecaniem do korzystania z programu z jakiego on korzystal. Na forum Gladiator''a tez zostal zbanowany przez administracje za wprowadzanie zamieszania - glownie w dziale DefenseWall. Po tych dzialaniach ssj100 zalozyl wlasne forum - vide link wyzej.

Takze zalecam ostroznosc przy uwzglednianiu opinii tego pana.

R16

05.12.2010, 11:39
Wszystko jest wyjaśnione i wydaje się być w miarę rzetelnie wytłumaczone

Creer

13.11.2011, 11:20

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

DW byl (w tescie ssj100 mowa o wersji DW 3.04) "odporny" na atak rundll32.exe.
SafeGroup > Bezpieczeństwo > Programy antywirusowe > Groźna luka w jądrze Windows - Prevx się chwali...