menu
menu
logo
Microsoft работает над исправлением сразу целого класса уязвимостей

Microsoft работает над исправлением сразу целого класса уязвимостей

Корпорация Microsoft принимает меры по устранению класса уязвимостей компонента Win32k. Он присутствует во всех версиях операционных систем Windows, начиная с середины 1990-х годов. Win32k был разработан для управления пользовательским интерфейсом в 32-разрядных системах Windows и контроля взаимодействий между элементами этого интерфейса, драйверами и ядром операционной системы. В настоящее время компонент включается даже в состав 64-разрядных систем, чтобы обеспечить работу старых приложений.

Изначально Win32k работал в пользовательском режиме. Со временем в Microsoft осознали критическую важность этого компонента и необходимость перевести его работу в режим ядра, но к этому моменту он слишком разросся, и его полная переработка угрожала работоспособности тысяч приложений. В результате сегодняшнее состояние Win32k иначе как хаотичным не назовешь. В частности, некоторые операции перенаправляются из режима ядра в пользовательский режим, а затем их результаты вновь возвращаются в ядро ОС. Это дает злоумышленникам возможность вмешаться в процесс и выполнить вредоносные действия в режиме ядра с повышенным уровнем привилегий.

На протяжении минувшего года израильский исследователь Гиль Дахаб выявил и описал сразу 25 уязвимостей Win32k, являющихся, по сути, разновидностями одной и той же проблемы. К настоящему моменту 11 из них уже получили исправления. Дахаб высоко оценил работу специалистов Microsoft. «Люди обычно считают, что исправить что-то в программе 30-летней давности – пустяковая задача. Но это глубокое заблуждение, на самом деле это чрезвычайно сложно», - отметил он. Гиль Дахаб также сообщил, что корпорация Microsoft работает над комплексным решением, которое полностью устранит весь описанный им класс уязвимостей Win32k.

Источник: ZDNet

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте