A Microsoft confirmou que está investigando uma nova falha de segurança no Windows divulgada pela empresa de segurança Prevx.
A Prevx publicou detalhes sobre a falha em seu blog nesta semana. De acordo com a empresa, a falha é bem séria, já que ela reside no arquivo win32k.sys.
A falha, que permite a elevação de privilégios, afeta o Windows XP, Windows Vista e Windows 7 (32 e 64 bits).
A Prevx informou que ainda não detectou nenhum malware capaz de explorar a falha, mas isto deve mudar em breve.
A falha está presente na API ‘NtGdiEnableEUDC’ do win32k.sys. Com ela não valida corretamente algumas entradas, isto causa um estouro de pilha e os hackers podem redirecionar dados sobrescritos para seus códigos maliciosos, permitindo sua execução com os privilégios do modo kernel.
Como ela permite a elevação de privilégios, a falha pode burlar o Controle de Contas de Usuário (UAC) no Windows Vista e Windows 7.
Ainda não há previsão para o lançamento de uma correção.
Via: Baboo
A Prevx publicou detalhes sobre a falha em seu blog nesta semana. De acordo com a empresa, a falha é bem séria, já que ela reside no arquivo win32k.sys.
A falha, que permite a elevação de privilégios, afeta o Windows XP, Windows Vista e Windows 7 (32 e 64 bits).
A Prevx informou que ainda não detectou nenhum malware capaz de explorar a falha, mas isto deve mudar em breve.
A falha está presente na API ‘NtGdiEnableEUDC’ do win32k.sys. Com ela não valida corretamente algumas entradas, isto causa um estouro de pilha e os hackers podem redirecionar dados sobrescritos para seus códigos maliciosos, permitindo sua execução com os privilégios do modo kernel.
Como ela permite a elevação de privilégios, a falha pode burlar o Controle de Contas de Usuário (UAC) no Windows Vista e Windows 7.
Ainda não há previsão para o lançamento de uma correção.
Via: Baboo
Nenhum comentário