Windows ohroženy novou 0day bezpečnostní chybou

Poskytovatel antimalware řešeni, společnost Prevx, varuje před vážnou bezpečností chybou, která ohrožuje plně aktualizované verze Windows a umožňuje útočníkovi spouštět na napadeném systému cokoliv.

Podle Prevx se detailní informace o možnosti využití bezpečnostní chyby objevila na čínském fóru a je tedy velmi pravděpodobné, že chyba bude velmi brzy, či již je, využívána.

Chyba ve win32ksys umožňuje navýšení přístupových práv a vykonání kódu přímo v režimu jádra. Chyba využívá neošetřených vstupních parametrů v NtGdiEnableEUDC API a následovného přetečení zásobníku a klasického přepsání návratové adresy. Ohroženy jsou všechny verze Windows 7, XP i Vista.