Microsoft работает над исправлением сразу целого класса уязвимостей

Корпорация Microsoft принимает меры по устранению класса уязвимостей компонента Win32k. Он присутствует во всех версиях операционных систем Windows, начиная с середины 1990-х годов. Win32k был разработан для управления пользовательским интерфейсом в 32-разрядных системах Windows и контроля взаимодействий между элементами этого интерфейса, драйверами и ядром операционной системы. В настоящее время компонент включается даже в состав 64-разрядных систем, чтобы обеспечить работу старых приложений.

Изначально Win32k работал в пользовательском режиме. Со временем в Microsoft осознали критическую важность этого компонента и необходимость перевести его работу в режим ядра, но к этому моменту он слишком разросся, и его полная переработка угрожала работоспособности тысяч приложений. В результате сегодняшнее состояние Win32k иначе как хаотичным не назовешь. В частности, некоторые операции перенаправляются из режима ядра в пользовательский режим, а затем их результаты вновь возвращаются в ядро ОС. Это дает злоумышленникам возможность вмешаться в процесс и выполнить вредоносные действия в режиме ядра с повышенным уровнем привилегий.

На протяжении минувшего года израильский исследователь Гиль Дахаб выявил и описал сразу 25 уязвимостей Win32k, являющихся, по сути, разновидностями одной и той же проблемы. К настоящему моменту 11 из них уже получили исправления. Дахаб высоко оценил работу специалистов Microsoft. «Люди обычно считают, что исправить что-то в программе 30-летней давности – пустяковая задача. Но это глубокое заблуждение, на самом деле это чрезвычайно сложно», - отметил он. Гиль Дахаб также сообщил, что корпорация Microsoft работает над комплексным решением, которое полностью устранит весь описанный им класс уязвимостей Win32k.

Источник: ZDNet