Microsoft से आधुनिक ओएस में 0day भेद्यता

24 नवंबर को, एक 0day भेद्यता का खुलासा किया गया था, जो विंडोज परिवार के सभी सबसे लोकप्रिय ऑपरेटिंग सिस्टमों को प्रभावित करता है, अर्थात् विंडोज एक्सपी, विस्टा, 7, और विंडोज सर्वर 2008। फिलहाल, सभी स्थापित सुरक्षा अपडेट के साथ सिस्टम भी हमले के अधीन हैं, और कैसे 32-बिट और 64-बिट संस्करण। तकनीकी विवरण चीनी मंच पर पहले ही प्रकाशित हो चुके हैं और इस धारणा के चलते कि हमलावर जल्द ही भेद्यता का फायदा उठाने लगेंगे।



शोषण win32k.sys फ़ाइल में बग का उपयोग करता है, जो विंडोज कर्नेल का हिस्सा है, और NtGdiEnableEUDC API के लिए एक कॉल का परिणाम है जो दुर्भावनापूर्ण सामग्री के लिए उपयोगकर्ता इनपुट की जांच करने में असमर्थ है। हमलावर इस बग का उपयोग दुर्भावनापूर्ण कोड में वापसी पते को फिर से लिखने के लिए कर सकते हैं, जिसे बाद में विशेषाधिकार प्राप्त मोड में निष्पादित किया जाता है। नतीजतन, उल्लंघन उपयोगकर्ताओं या प्रक्रियाओं को सीमित विशेषाधिकार के साथ कोड निष्पादित करने की अनुमति देता है। इसकी प्रकृति के कारण, शोषण यूएसी (उपयोगकर्ता खाता नियंत्रण) तकनीक द्वारा प्रदान की गई सुरक्षा को दरकिनार कर देता है, जो विंडोज विस्टा और विंडोज 7 में मौजूद है। ऐसे खाते का उपयोग करना जिसमें व्यवस्थापक अधिकार नहीं हैं, या तो मदद नहीं करता है। यह ध्यान देने योग्य है कि फिलहाल शोषण कर्नेल के सभी संस्करणों पर सही ढंग से काम नहीं करता है - कुछ मामलों में बीएसओडी मनाया जाता है, लेकिन संभवतः एक संभावित हमलावर के लिए इसे अन्य संस्करणों पर काम करने के लिए संशोधित करना मुश्किल नहीं है।

Kaspersky Lab उत्पाद शोषण का शोषण Exploit.Win32.EUDCPoC.a के रूप में करते हैं।



माइक्रोसॉफ्ट के प्रतिनिधियों ने कहा कि वे समस्या से अवगत हैं और इसके अध्ययन में लगे हुए हैं। यह भेद्यता पहले से ही पिछले महीने Microsoft उत्पादों में दूसरा 0day बग है - इंटरनेट एक्सप्लोरर में एक भेद्यता की खोज पहले की गई थी।