• Vulnerabilidade Zero-Day no Kernel do Windows

    A Prevx informou que um exploit para uma vulnerabilidade de segurança previamente desconhecida em win32k.sys kernel mode driver do Windows foi publicada em um fórum chinês. A vulnerabilidade permite que atacantes penetrem em um sistema para aumentar seus privilégios; isto pode, por exemplo, ser usado para inserir um rootkit no sistema operacional. De acordo com a Prevx, a vulnerabilidade afeta tanto sistemas 32 e 64 bits em versões do Windows XP, Vista e Windows 7. VUPEN relata que o SP2 do Windows 2008 também é vulnerável a este ataque.


    Um buffer overflow na função NtGdiEnableEUDC permite que um atacante possa injetar um endereço de retorno apontando para seu próprio código. Este código pode ser executado com privilégios de sistema. A Microsoft está trabalhando em uma solução para este problema, mas nenhum patch está disponível até o momento. Um exploit para uma vulnerabilidade antiga no planejador de tarefas do Windows, havia sido publicado há poucos dias atrás, e uma vulnerabilidade crítica no Internet Explorer incluindo a versão 8 também permanece sem correção - vários hot-fixes estão disponíveis para este último. Ainda não está claro quando a Microsoft será capaz de corrigir as vulnerabilidades; o próximo patch day está agendado para 14 dezembro.


    Saiba Mais:

    [1] Prevx: http://www.prevx.com/blog/160/New-Wi...s-chinese.html
    [2] VUPEN Security: http://www.vupen.com/english/advisories/2010/3058

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L