Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Microsoft, Windows

Allvarlig sårbarhet i Microsoft Windows 8.1

Google Research har släppt information om en allvarlig sårbarhet i Microsoft Windows.

Sårbarheten är av typen 'privilege escalation' och drabbar Windows 8.1 x32/x64 och möjligen också andra versioner av Windows. Själva sårbarheten återfinns i funktionen NtApphelpCacheControl() som är ett systemanrop för att läsa delad processdata för att snabbt kunna starta nya processer. En oprivilegierad användare kan endast läsa data genom funktionen medans en privilegierad också kan skriva. Genom att utnyttja en svaghet i hur funktionen verifierar rättighets-tokens kan en oprivilegierad användare ges möjligheten att skriva.

Exempelkod har släppts på hur man kan utnyttja sårbarheten. Ingen rättning finns än tillgänglig från Microsoft.
Google gav Microsoft informationen den 30 Sept. 2014.

Mer information:
https://code.google.com/p/google-security-research/issues/detail?id=118