Naciśnij ESC aby zamknąć

DebugView pozwala na eskalację przywilejów

iDefense – laboratorium badające między innymi podatność aplikacji na błędy – odkryło, że program Microsoft’u służący do debugowania zawiera lukę w kodzie, która pozwala na podniesienie uprawnień zwykłego użytkownika.
DebugView, bo o nim mowa był własnością firmy Sysinternals, która jak wiadomo została wchłonięta przez giganta z Redmond.

DebugView używa funkcji dbgv.sys zawartej w kernelu, która może być użyta do skopiowania danych użytkownika, w praktycznie dowolne miejsce w pamięci. Zgodnie z doniesieniami istnieje możliwość, która pozwoli atakującemu zapisać swój kod do pamięci i następnie wykonać go.

Bug został wykryty w wersji 4.60.0.0 funkcji dbgv.sys, której używał DebugView w wersji 4.64. Microsoft wypuścił wersję aplikacji 4.72, która usuwa lukę.

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.