Googleov projekt nula otkriva ozbiljan sigurnosni problem u sustavu Windows 10
Sadržaj:
Prije nekoliko dana Googleov projekt Project Zero otkrio je sigurnosni propust u Microsoft Edgeu. Ova greška odnosi se na poziv udaljenog postupka SvcMoveFileInheritSecurity (RPC), koji ako se iskoristi može proizvesti da se proizvoljnoj datoteci dodjeljuje proizvoljni deskriptor sigurnosti, što može dovesti do povećanja privilegija.
Microsoft se suočava s ozbiljnim sigurnosnim problemom koji je otkrio Project Zero
Poziv na daljinski postupak koristi poziv funkcije MoveFileEx koji datoteku premješta na novo odredište. Do problema dolazi kada RPC premjesti povezanu datoteku u novi direktorij koji ima nasljedne unose kontrole pristupa (ACE). Čak i ako povezana datoteka ne dopušta brisanje, ona se može dopustiti na temelju dopuštenja novog mapa u koji je premještena.
To znači da čak i ako je datoteka samo za čitanje, ako poslužitelj zove SetNamedSecurityInfo u nadređenom direktoriju, moći će joj dodijeliti proizvoljni sigurnosni deskriptor, što može dopustiti drugim korisnicima na mreži da je modificiraju. Istraživač sigurnosti koji je otkrio ovaj problem također je priložio kôd dokaza o konceptu u C ++, koji stvara tekstualnu datoteku u mapi Windows i zloupotrebljava SvcMoveFileInheritSecurity RPC da bi prebrisao sigurnosni deskriptor i omogućio pristup sve.
Preporučujemo da pročitate naš post o Najboljim procesorima na tržištu (veljača 2018.)
Na temelju detalja predstavljenih u izvješću otkriveno je da je to ozbiljni sigurnosni problem za Microsoft 10. studenoga 2017., zajedno sa sličnim sigurnosnim problemom 1427. Za rješavanje oba problema bio je predviđen 90-dnevni standardni rok, ali s obzirom na nemogućnost, Microsoft je zatražio produženje roka i prošlog tjedna objavio navodno rješenje.
Međutim, suprotno onome u što je Microsoft vjerovao, zakrpa je popravila problem 1427., ali detaljna analiza Googleovog istraživača dokazuje da gore navedeni problem još uvijek nije riješen. Google je obavijestio Microsoftov sigurnosni odgovorni centar (MSRC) da čini pogrešku vidljivom za javnost.
Bit će zanimljivo vidjeti hoće li ova objava ubrzati ispravljanje pogreške, jer je to sada javno znanje, čak i za one sa zlobnim namjerama.
Googleov projekt nula otkriva sigurnosni propust u sustavu Windows 10 s
Google Project Zero naišao je na pogrešku srednje ozbiljnosti u Windows 10 S sustavima s omogućenim integritetnim kodom korisničkog načina (UMCI).
Appleov USB način ograničenja ima sigurnosni problem
iOS 11.4.1 predstavlja jednu od tih novih značajki koje stižu bez puno buke, ali koje su prilično važne. Ovo je ElcomSoft značajka koja izvještava da USB Restriction Mode ima pogrešku koja resetira odbrojavanje od jednog sata kada je spojen USB pribor.
Postoji sigurnosni propust u sustavu Windows 10 koji utječe na sve korisnike
Postoji sigurnosni propust u sustavu Windows 10 koji utječe na sve korisnike. Saznajte više o ovom iskorištavanju koje utječe na sve korisnike.
