Компания Microsoft работает над исправлением рядв уязвимостей, затрагивающих все версии Windows за последние два десятка лет. Уязвимости обнаружил израильский исследователь безопасности Гиль Дабах, он сообщил о 25 багах.
Проблема затрагивает Win32k, компонент операционной системы для управления пользовательским интерфейсом в 32-разрядных Windows и взаимодействием между элементами пользовательского интерфейса, драйверами и ядром ОС. Он стал слишком объемным и сложным, и, если его полностью переписать, у тысяч приложений могли возникнуть трудности с обратной совместимостью.
В более старых функциях Win32k используется префикс «xxx», и при вызове этих функций они отправляются из защищенного режима ядра в режим пользователя, а затем результат снова возвращается в режим ядра.
Злоумышленники могут внести изменения в код Win32k с префиксом «xxx», пока тот находится в режиме пользователя, а затем, когда результаты xxx-функции снова вернутся в режим ядра, заставить ядро выполнить нежелательные действия с повышенными привилегиями.
Гиль Дабах выявил 25 разных багов, и некоторые из них работают даже на Windows 10. 11 багов позволяли повысить привилегии на системе, и Microsoft постепенно их исправила. По словам исследователя, сейчас Microsoft работает над решением, способным раз и навсегда полностью исправить вышеописанную проблему.