Vážná bezpečnostní chyba ve všech verzích Microsoft Windows

„0day vulnerability“ ve všech verzích Microsoft Windows umožňuje útok na počítač prostřednictvím Internet Exploreru. Postačí pokud uživatel klikne na odkaz a útočník tak může získat kontrolu nad jeho počítačem.

Vulnerability in MHTML Could Allow Information Disclosure (KB2501696) upozorňuje na závažnou bezpečnostní chybu ve všech verzích Microsoft Windows – útočník prostřednictvím chyby ve zpracování MHTML (Mime Encapsulation of Aggregate HTML) může získat kontrolu nad počítačem. Uživatel nic nepozná, postačí na Internetu kliknout na odkaz.

Do doby než Microsoft poskytne opravné balíčky pro operační systém je možné se riziku napadení vyhnout zákazem používání MHTML (viz KB2501696 a More information about the MHTML Script Injection vulnerability) – pokud používáte Microsoft Internet Explorer. Pokud se můžete používání IE vyhnout a používáte FireFox či Chrome, jste v bezpečí. Samozřejmě pouze do okamžiku, kdy se „něčemu“ ve Windows podaří vyvolat Internet Explorer.

„0day vulnerability“ znamená, že se příklad využití této bezpečnostní chyby již objevil na veřejnost a je tedy možné, že je (či velmi brzy bude) aktivně využíván útočníky. Bezpečnostní chyba je přímo v samotném operačním systému (Windows XP a novější) a Internet Explorer je využíván jako nástroj aktivace – žádné další programy by takto použitelné být neměly. S ohledem na míru integrace Internet Exploreru do dalších programů je ale jasné, že chybu je možné zneužití i jinou cestou – pokud tedy používáte IE (a software od Microsoftu využívající IE zejména), je více než vhodné využít postup v KB2501696 a zamezit využívání MHTML (Mime HTML)

Windows ohroženy novou 0day bezpečnostní chybou

Poskytovatel antimalware řešeni, společnost Prevx, varuje před vážnou bezpečností chybou, která ohrožuje plně aktualizované verze Windows a umožňuje útočníkovi spouštět na napadeném systému cokoliv.

Podle Prevx se detailní informace o možnosti využití bezpečnostní chyby objevila na čínském fóru a je tedy velmi pravděpodobné, že chyba bude velmi brzy, či již je, využívána.

Chyba ve win32ksys umožňuje navýšení přístupových práv a vykonání kódu přímo v režimu jádra. Chyba využívá neošetřených vstupních parametrů v NtGdiEnableEUDC API a následovného přetečení zásobníku a klasického přepsání návratové adresy. Ohroženy jsou všechny verze Windows 7, XP i Vista.