Microsoft признает наличие уязвимости в Windows Vista
4833
Произошло то, чего никто не ожидал: несмотря на наличие в Windows Vista специальных средств защиты от злонамеренного повышения привилегий процессов, кто-то отыскал путь, как это сделать.
Новый Microsoft, написанный ранее на этой неделе, но опубликованный лишь вчера утром, называет исследователей из компании SkyRecon Systems как тех, кому удалось реализовать уязвимость, благодаря которой и в 32-битной и 64-битной версиях Windows Vista стало возможным повысить любому приложению привилегии до уровня администратора системы.
Данная находка является практически единственной за год, которая действительно ставит под сомнение технологию PatchGuard, призванную защитить ядро Windows Vista от несанкционированных изменений, от которых так страдает ядро Windows XP. В феврале уходящего года с помощью методологии, предложенной, каким бы странным это не показалось, аналитиками Symantec.
Подробности об обнаруженной уязвимости не были раскрыты ни компанией Microsoft, ни SkyRecon, которые желают защитить свои продукты. Тем не менее, специалисты в области безопасности, взаимодействующие с компанией SkyRecon, сообщают, что уязвимость связана с системой Advanced Local Procedure Call (ALPC), которая в Vista была обновлена с целью реализовать преимущества нового ядра.
По всей видимости, реализация обращений к локальным процедурам (в отличие от обращений к удаленным процедурам или RPC), выполненная в старой манере, дает неверные ответы, которые могут быть использованы как эксплойт.
Microsoft уже выпустила патч, который призван исправить проблему с ALPC.
Источник:
Перевод: deeper2k
Комментарии
А кто о сомневался что путь найдут 
? Кулхацкеры так держать
По-моему за год малое количество таких уязвимостей есть отличный результат. Хакеры то может и найдут что еще, только всегда остается вопрос о соотношении времени/сил на взлом с реальным результатом который можно получить.
Вся штука в том что не нужно забывать что хакеры просто не взялись за висту еще, она пока не представляет собой мишень, для них главное сейчас это самое распространенное детище МС - Win XP Вот если виста серьезно потеснит XP, вот тогда и стока дыр найдут мало не покажется
У меня сообщение о том, что данный патч не применим к моей версии системы. Качал 64х для своего 63х ультимэйт. Как сие можно понять?
на 32 битной висте тоже не ставится, может оно уже входит в декабрьские патчи и уже с ними в системе стоит
малое количество "таких" уязвимостей бла бла бла..
да это ни о чем не говорит, трояна вам могут впарить и без всяких эксплойтов
Народ не парьтесь как я и предполагал, этот патч поставился в числе декабрьских патчей он тюсдей, так что винапдейт рулит 
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире