Rosjanie mają już exploit do Visty

24 grudnia 2006 0 przez Michał Tomaszkiewicz

Kod proof-of-concept pozwalający na zwiększenie uprawnień użytkownika we wszystkich wersjach Windows – wliczając Vistę – pojawił się na rosyjskim forum dyskusyjnym.

Jak przyznaje Microsoft, odkryta luka występuje w Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 oraz Windows Vista. Specjaliści korporacji podkreślają jednak, że do jej wykorzystania niezbędny jest dostęp do systemu.

Microsoft Security Response Center pracuje nad tymczasowym rozwiązaniem pozwalającym użytkoniwkom względnie bezpiecznie doczekać pełnej łaty. W międzyczasie zalecają korzystanie z firewalla, zainstalowanie wszystkich dostępnych poprawek bezpieczeństwa oraz zainstalowanie aplikacji antywirusowych oraz antyspyware.

Nie stwierdzono jeszcze prób ataku z wykorzystaniem błędu występującego w API MessageBox, objawiającym się naruszeniem pamięci w razie wysłania przez MB_SERVICE_NOTIFICATION ciągu znaków rozpoczynających się od „\?\”. Luka powstała najprawdopodobniej w wyniku przeoczenia Microsoft i pozostawienia w finalnym kodzie części funkcji debugujących.