В ядре Windows ещё будут обнаруживаться уязвимости

Тарджей Мандт, исследователь из компании Norman ASA,, обнаруживший фундаментальную уязвимость в ядре ОС Windows, говорит, что скоро паблик получит еще больше информации о новых уязвимостях в продукте MS.

Несмотря на июльские патчи, которые исправили 13 уязвимостей в ядре Windows, а также серию патчей, выпущенную в апреле и устранившую еще 30 ошибок, есть большая вероятность, что будет найдено еще больше уязвимостей Windows на уровне ядра.

Мандт, который обнаружил фундаментальные уязвимости в 15-летней Win32.sys, представит свои находки в докладе, который будет представлен на конференции Black Hat USA в Лас-Вегасе в следующем месяце.

Уязвимости – по оценке Мандта их могут быть сотни – в общем виде являются результатом функций в графическом пользовательском интерфейсе Win32k под названием user-mode callback, обратных вызовов пользовательского режима, механизма который позволяет ядру обращаться к режиму пользователя.

Несмотря на то, что в реальном мире нет образцов эксплойтов, которые используют Win32k уязвимости, относительная легкость создания таких эксплойтов в купе с фундаментальной ролью ядра во всех операциях Windows должны сделать эти уязвимости приоритетными для закрытия, заявил Мандт.

«Уязвимость на уровне ядра может предоставить злоумышленнику доступ к некоторым возможностям, которые уязвимости на уровне приложений дать не могут», — говорит Мандт. Одной из основных угроз является возможность повышения привилегий, что может позволить злоумышленнику получить контроль над устройством с Windows и/или удаленно выполнить код.