21:38
6/11/2011

* MS o ochronie przed Duqu

Autor: Piotr Konieczny | Tagi:  

Microsoft wydał advisory dot. luki wykorzystywanej przez Duqu. Bład w parsowaniu czcionek TrueType, które nota bene odbywa się w ring0 (!!!), może pozwolić na eskalacje uprawnień. Microsoft nie wydał jeszcze patcha/poprawki, ale podał obejście problemu: zablokowanie dostępu do T2EMBED.DLL.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
Niebezpiecznik

6 komentarzy

Dodaj komentarz
  1. Grzegorz 2011.11.06 22:17 | # | Reply

    I to parsowanie czcionek w ring0 odbija się Microsoftowi czkawką już któryś raz. W tym roku były łatane już co najmniej dwie takie dziury: MS11-041 i MS11-077.

  2. morsik 2011.11.06 22:54 | # | Reply

    TTF w ring0? Tego się spodziewałem jedynie jak ktoś się uczy pisać system operacyjny, a nie w produkcyjnym najpopularniejszym Windowsie O.o

    • ringo 2011.11.07 15:42 | # |

      No tak, żeby było szybciej. AFAIK obsługę GUI wciągnięto do kernela jeszcze w NT4

    • ringo 2011.11.07 15:47 | # |

      I żeby nie było, że zmyślam, informacja o przesunięciu GDI do kernela w NT4 wraz z motywacją developerów (wydajność):
      http://www.windowsitpro.com/article/windows-client/windows-nt-4-0

  3. kusaba.php 2011.11.06 23:19 | # | Reply

    Microsoft ciągle udoskonala jądro więc pewnie niejeden taki projektowy kruczek w środku jeszcze jest..

    • Kwpolska 2011.11.07 16:39 | # |

      hah. gdyby troche pomysleli, to by tak nie zrobili.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: