Το πρόγραμμα Google μηδέν αποκαλύπτει ένα σοβαρό πρόβλημα ασφαλείας στα παράθυρα 10
Πίνακας περιεχομένων:
Πριν από λίγες ημέρες, η ομάδα του Project Zero της Google παρουσίασε ένα ελάττωμα ασφαλείας στο Microsoft Edge. Αυτό το σφάλμα σχετίζεται με την κλήση απομακρυσμένης διαδικασίας (RPC) του SvcMoveFileInheritSecurity, η οποία αν εκμεταλλευθεί μπορεί να οδηγήσει σε ένα αυθαίρετο αρχείο να εκχωρηθεί ένας αυθαίρετος περιγραφέας ασφαλείας, ο οποίος μπορεί να οδηγήσει σε ανύψωση του προνομίου.
Η Microsoft αντιμετωπίζει σοβαρό πρόβλημα ασφάλειας που αποκαλύφθηκε από το Project Zero
Η απομακρυσμένη κλήση διαδικασίας χρησιμοποιεί την κλήση λειτουργίας MoveFileEx που μετακινεί ένα αρχείο σε νέο προορισμό. Το ζήτημα παρουσιάζεται όταν το RPC μετακινεί ένα συνδεδεμένο αρχείο σε ένα νέο κατάλογο που έχει κληρονομικές καταχωρήσεις ελέγχου πρόσβασης (ACE). Ακόμη και αν το συνδεδεμένο αρχείο δεν επιτρέπει διαγραφή, μπορεί να επιτραπεί με βάση τα δικαιώματα που παρέχει ο νέος αρχικός κατάλογος στον οποίο έχει μετακινηθεί.
Αυτό σημαίνει ότι ακόμα και αν το αρχείο είναι μόνο για ανάγνωση, εάν ο διακομιστής καλεί το SetNamedSecurityInfo στον γονικό κατάλογο, θα είναι σε θέση να ορίσει έναν αυθαίρετο περιγραφέα ασφαλείας σε αυτόν, ενδεχομένως επιτρέποντας σε άλλους χρήστες του δικτύου να το τροποποιήσουν. Ο ερευνητής ασφάλειας ο οποίος ανακάλυψε αυτό το πρόβλημα έχει επίσης επισυνάψει έναν κώδικα απόδειξης ιδέας στη C ++, ο οποίος δημιουργεί ένα αρχείο κειμένου στο φάκελο των Windows και καταχραστεί το RPC του SvcMoveFileInheritSecurity για να αντικαταστήσει τον περιγραφέα ασφαλείας και να επιτρέψει την πρόσβαση όλοι.
Συνιστούμε να διαβάσετε την ανάρτησή μας σχετικά με τους καλύτερους μεταποιητές στην αγορά (Φεβρουάριος 2018)
Βάσει των λεπτομερειών που παρουσιάστηκαν στην έκθεση, αποκαλύφθηκε ότι ήταν ένα ζήτημα ασφαλείας με μεγάλη σοβαρότητα για τη Microsoft στις 10 Νοεμβρίου 2017, μαζί με ένα παρόμοιο ζήτημα ασφάλειας 1427. Η προθεσμία των 90 ημερών δόθηκε για την επίλυση των δύο ζητημάτων, αλλά λόγω της αδυναμίας, η Microsoft ζήτησε παράταση εντός της προθεσμίας και εξέδωσε την εικαζόμενη λύση την περασμένη εβδομάδα.
Ωστόσο, αντίθετα με ό, τι πίστευε η Microsoft, το patch ορίστηκε το τεύχος 1427, αλλά η λεπτομερής ανάλυση από τον ερευνητή της Google αποδεικνύει ότι το θέμα που αναλύθηκε παραπάνω δεν έχει ακόμη επιλυθεί. Η Google έχει ενημερώσει το Κέντρο αντιμετώπισης προβλημάτων της Microsoft (MSRC) ότι κάνει το σφάλμα ορατό στο κοινό.
Θα είναι ενδιαφέρον να δούμε αν αυτή η αποκάλυψη επιταχύνει τη διόρθωση του σφάλματος, αφού είναι πλέον γνωστή στο κοινό, ακόμη και για εκείνους με κακόβουλη πρόθεση.
Ένα νέο πρόβλημα εμφανίζεται στα παράθυρα 10 Απριλίου 2018 ενημέρωση
Η ενημέρωση των Windows 10 Απριλίου 2018 διαπιστώθηκε ότι παρουσιάζει πρόβλημα προκαλώντας σφάλμα στην εφαρμογή των ρυθμίσεων, όλες τις λεπτομέρειες.
Το πρόγραμμα μηδέν του Google ανακαλύπτει ένα ελάττωμα ασφαλείας στα παράθυρα 10 δευτ
Το Google Project Zero αντιμετώπισε ένα σφάλμα μεσαίας βαρύτητας σε συστήματα Windows 10 S με ενεργοποιημένη τη λειτουργία Integrity Code Mode Integrity (UMCI).
Ένα κρίσιμο πρόβλημα ασφαλείας εντοπίστηκε στο oneplus 6
Έχει εντοπιστεί ένα κρίσιμο σφάλμα ασφαλείας στο OnePlus 6. Μάθετε περισσότερα σχετικά με το ελάττωμα ασφαλείας που επηρεάζει το τηλέφωνό σας, το οποίο θα πρέπει να διορθωθεί σύντομα.
