Vulnerabilitate Critica in Windows 7, Vista SP2 si XP SP3

vulnerabilitate windows 7Echipa de securitate Microsoft investigheaza o vulnerabilitate de ultima ora, care expune utilizatorii Windows 7 la BSOD-uri si executarea de cod arbitrar de catre un atacator.
“Gaura de securitate” poate fi utilizata de un atacator pentru a genera denial-of-service sau sa obtina privilegii ridicate asupra PC-ului, conform avertizarii VUPEN, o echipa de cercetare in domeniul securitatii din Franta.

Aceasta problema este cauzata de o eroare de tip buffer overflow in functia “CreateDIBPalette()” din driver-ul de tip kernel “Win32k.sys” atunci cand se folosea valoarea “biClrUsed” pentru o structura “BITMAPINFOHEADER” drept contoar in timpul transferului de date de tip Bitmap din clipboard.
Aceasta poate fi folosita in mod malitios de anumiti utilizatori pentru a bloca un sistem afectat si\sau a executa cod arbitrar cu acces la kernel.

Vulnerabilitatea este confirmata pe Windows 7, Windows Server 2008 SP2, Windows Server 2003 SP2, Windows Vista SP2 si Microsoft Windows XP SP3.

Microsoft intentioneaza sa lanseze 13 buletine cu patch-uri pentru 34 de vulnerabilitati in cursul zilei de azi (August 10), dar este putin probabil ca aceasta noua vulnerabilitate sa fie remediata acum.

Sursa: ThreatPost

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

9 responses to “Vulnerabilitate Critica in Windows 7, Vista SP2 si XP SP3”

  1. George

    scuze ca sunt offtopic dar am descoperit ca serviciul ClearCloud care blocheaza siturile periculoase blocheaza si http://toolbar.imageshack.us/windows-uploader/ImageShackUploader-2.2.0.msi care e un software curat

  2. Gigi

    Astia de la VUPEN descopera cam multe buguri intr-un timp scurt. E ceva dubios.

  3. Tweets that mention Vulnerabilitate Critica in Windows 7, Vista SP2 si XP SP3 -- Topsy.com

    […] This post was mentioned on Twitter by Dragos Dogaru, Radu. Radu said: Vulnerabilitate Critica in Windows 7, Vista SP2 si XP SP3: Echipa de securitate Microsoft investigheaza o vulnerab… http://bit.ly/clyCzf […]

  4. Alex Baies

    Si mie mi-a aparut un BSOD in Windows 7 chiar azi, cauzat de driverul “win32k.sys”

    1. J

      si mie cateodata imi da asta, am patit de vreo 10 ori in ultimele 4-5 luni
      de vreo 4 ori am patit cand am dat alt+tab din counter-strike

  5. laxinuver

    Mulțumesc pentru semnalare! numai ce scăpasem de cealaltă vulnerabilitate critică (cea legată de afișarea shortcut-urilor) și iar avem probleme.

  6. virus2009

    apropo,treceti pe linux si durerea de cap trece ;),vad ce pe windows aveti probleme

  7. Cojocaru Silviu

    @virus2009 Desigur, cand Linux va sti sa faca nani asa cum stie Windows 7 si nu se va mai bloca imediat dupa resume, cand Starcraft 2 si Steam vor merge sub care distro de Linux iti place tie, cand voi putea face snapshot-uri ale sistemului macar atat cat poate windows backup(Vista si W 7), daca nu asa cum s-ar putea pe Solaris/OpenSolaris cu ZFS, atunci, ma voi muta cu calabalacul acolo

    OnTopic :Vulnerabilitatea poate fi exploatata doar local si pana acum, nu face decat sa produca BSOD-uri, nici vorba sa execute cod cu privilegii ridicate.. Pentru majoritatea celor de aici este mai putin grav deoarece avem totusi grija ce rulam pe sistemele noastre.
    Mai multe detalii se pot citi la:

    http://www.ragestorm.net/blogs/?p=255

  8. luci

    azi s-au instalat automat o gramada de update la W7. cred ca e vorba de cele de care spuneai !
    Pina cum n-am avut probleme cu Windows 7,merge brici – numai cu antivirusul de la Microsoft !

Leave a Reply