Zgodnie z umową pomiędzy Google a Microsoftem, kiedy jeden z nich odkryje lukę nikomu wcześniej nieznaną w produktach konkurenta, czas dany „przeciwnikowi” na załatanie podatności wynosi 90 dni. Jeśli w ciągu tych trzech miesięcy luka nie zostanie załatana, informacje o niej zostaną automatycznie upublicznione. Tak też się właśnie stało na niekorzyść Microsoftu.

Badacz bezpieczeństwa James Forshaw pracujący dla Google ujawnił lukę (po 3-miesięcznej „kwarantannie”) w systemie Windows 8.1, która powoduje przekazanie uprawnień administratora osobie atakującej oraz daje nawet możliwość przejęcia kontroli nad komputerem poprzez odpowiednie modyfikacje lub wstrzyknięcie własnych złośliwych procesów. Eskalacja błędu możliwa jest z winy wewnętrznej funkcji systemowej w funkcji NtApphelpCacheControl (ahcache.sys), która pozwala przechować kompatybilne dane na potrzeby szybkiego tworzenia nowych procesów. Normalny użytkownik może wyszukiwać dane w pamięci podręcznej, ale nie może dodawać nowych wpisów – jest to ograniczone tylko dla konta administratora i sprawdzane jest przez funkcjęAhcVerifyAdminContext.

James Forshaw udowodnił, że luka dotyczy systemu Windows 8.1, lecz nie wykluczył podatności wcześniejszych wersji systemów Microsoftu, w szczególności Windowsa 7. Na stronie Google Security Research zostało dokładnie wyjaśnione w czterech krokach jak sprawdzić, czy system jest podatny.

Microsoft twierdzi, że nadal pracuje nad stosowną aktualizacją bezpieczeństwa. By atakujący mógł skorzystać z luku musi uzyskać dostęp do atakowanej maszyny, dlatego też sugerujemy, aby skorzystać z ochrony antywirusowej oraz włączyć firewall.

źródło: Arcabit

Kan