Корпорация Microsoft устранила опасную уязвимость в 64-разрядной версии операционной системы Windows Vsita, обнаруженную специалистом по компьютерной безопасности Джоанной Рутковской.
Способ эксплуатации этой уязвимости Рутковска продемонстрировала на последней хакерской конференции Black Hat. Уязвимость потенциально позволяла запустить в системе практически любой произвольный код. На версии Windows Vista RC2, выпущенной в начале октября, техника уже не сработала. Это дало специалисту основания предположить, что Microsoft удалось устранить уязвимость, не заявляя об этом.
Рутковска полагает, что Microsoft решила одну проблему, но создала другую. По мнению эксперта, риск эксплуатации уязвимости в корпорации устранили путём запрета на запись в системную область диска даже для приложений, обладающих такими правами. Это может привести к появлению проблем с совместимостью с некоторыми программами.
Кроме того, злоумышленник по-прежнему может использовать для атаки драйвер с цифровой подписью. Руководитель проекта подразделения Microsoft по безопасности Стивен Тулуз отметил, что выполнить вредоносный код хакер не сможет, поскольку сделать это можно только, обладая правами администратора, за которыми в Windows Vista следит специальная служба User Account Control.
Примечательно, что в ходе своего выступления на Black Hat Рутковска озвучила два возможных пути устранения уязвимости, однако в Microsoft, судя по всему, рекомендации специалиста решили проигнорировать.
