21:38
6/11/2011

* MS o ochronie przed Duqu

Microsoft wydał advisory dot. luki wykorzystywanej przez Duqu. Bład w parsowaniu czcionek TrueType, które nota bene odbywa się w ring0 (!!!), może pozwolić na eskalacje uprawnień. Microsoft nie wydał jeszcze patcha/poprawki, ale podał obejście problemu: zablokowanie dostępu do T2EMBED.DLL.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

6 komentarzy

Dodaj komentarz
  1. I to parsowanie czcionek w ring0 odbija się Microsoftowi czkawką już któryś raz. W tym roku były łatane już co najmniej dwie takie dziury: MS11-041 i MS11-077.

  2. TTF w ring0? Tego się spodziewałem jedynie jak ktoś się uczy pisać system operacyjny, a nie w produkcyjnym najpopularniejszym Windowsie O.o

    • No tak, żeby było szybciej. AFAIK obsługę GUI wciągnięto do kernela jeszcze w NT4

    • I żeby nie było, że zmyślam, informacja o przesunięciu GDI do kernela w NT4 wraz z motywacją developerów (wydajność):
      http://www.windowsitpro.com/article/windows-client/windows-nt-4-0

  3. Microsoft ciągle udoskonala jądro więc pewnie niejeden taki projektowy kruczek w środku jeszcze jest..

    • hah. gdyby troche pomysleli, to by tak nie zrobili.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: