Разработаны новые эксплоиты на уровне ядра для старых уязвимостей в Windows

Разработаны новые эксплоиты на уровне ядра для старых уязвимостей в Windows

Уязвимости повышения привилегий позволяют злоумышленникам получить полный контроль над системами.

image

Исследователь безопасности из китайской фирмы Singular Security Lab рассказал об опасностях старых уязвимостей в Windows. Проблемы содержатся в коде Windows, начиная с последней версии Windows 10 и заканчивая как минимум Windows 7 2009 года. Уязвимости повышения привилегий позволяют злоумышленникам получить полный контроль над системами.

По словам эксперта, проблема существует в старом и малоизвестном компоненте ядра Windows — драйвере печати пользовательского режима (UMPD). Драйвер состоит из двух основных компонентов: DLL-библиотеки компоновки графики принтера, помогающей интерфейсу графического устройства визуализировать задание печати и отправлять задание в диспетчер очереди печати; и DLL-интерфейса принтера, которую диспетчер очереди печати использует для уведомления драйвера о событиях, связанных с печатью.

Проблема связана с взаимодействием между UMPD и некоторыми функциями ядра Windows. Когда пользователь запускает некоторые виды функций, связанных с печатью, UMPD взаимодействует с графическим движком и получает так называемые «обратные вызовы» от ядра. Данный способ взаимодействия дает злоумышленникам возможность внедрить вредоносный код в процесс, который затем выполняется на уровне ядра Windows.

«Эксплуатация уязвимости позволяет запустить произвольный код в режиме ядра. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя», — пояснили в Microsoft.

По словам специалистов, подобные атаки сложно осуществить, и преступнику потребуется потратить значительное время на понимание атакуемой среды и на проведение атаки.


Нидерландах из-за уязвимостей в Microsoft Exchange в магазинах исчез сыр, а в США для устранения последствий взлома сотен компьютеров пришлось привлечь даже ФБР. Смотрите 13 выпуск security-новостей на нашем Youtube канале.