Projekt Google zero odkrywa poważny problem bezpieczeństwa w Windows 10
Spisu treści:
Kilka dni temu zespół Google Project Zero ujawnił lukę w zabezpieczeniach Microsoft Edge. Ten błąd dotyczy zdalnego wywołania procedury SvcMoveFileInheritSecurity (RPC), który jeśli zostanie wykorzystany, może spowodować przypisanie dowolnemu plikowi dowolnego deskryptora zabezpieczeń, co może prowadzić do podniesienia uprawnień.
Microsoft stoi przed poważnym problemem bezpieczeństwa odkrytym przez Project Zero
Zdalne wywołanie procedury wykorzystuje wywołanie funkcji MoveFileEx, które przenosi plik do nowego miejsca docelowego. Problem występuje, gdy RPC przenosi połączony plik do nowego katalogu z dziedziczonymi pozycjami kontroli dostępu (ACE). Nawet jeśli połączony plik nie pozwala na usunięcie, można go zezwolić na podstawie uprawnień udzielonych przez nowy katalog domowy, do którego został przeniesiony.
Oznacza to, że nawet jeśli plik jest tylko do odczytu, jeśli serwer wywoła SetNamedSecurityInfo w katalogu nadrzędnym, będzie mógł przypisać do niego dowolny deskryptor zabezpieczeń, potencjalnie umożliwiając innym użytkownikom w sieci jego modyfikację. Badacz bezpieczeństwa, który odkrył ten problem, również załączył kod sprawdzający koncepcję w C ++, który tworzy plik tekstowy w folderze Windows i nadużywa SvcMoveFileInheritSecurity RPC w celu zastąpienia deskryptora bezpieczeństwa i umożliwienia dostępu do wszyscy
Zalecamy przeczytanie naszego postu na temat najlepszych procesorów na rynku (luty 2018 r.)
Na podstawie szczegółów przedstawionych w raporcie okazało się, że 10 listopada 2017 r. Stanowi problem dotyczący zabezpieczeń o wysokim poziomie ważności dla firmy Microsoft, podobnie jak podobny problem z zabezpieczeniami z 1427 r. Podano standardowy 90-dniowy termin rozwiązania obu problemów, ale biorąc pod uwagę niemożność, Microsoft poprosił o przedłużenie terminu i wydał rzekome rozwiązanie w zeszłym tygodniu.
Jednak wbrew temu, co Microsoft mógł sądzić, łatka naprawiła problem 1427, ale szczegółowa analiza przeprowadzona przez badacza Google dowodzi, że problem opisany powyżej nie został jeszcze rozwiązany. Google poinformowało Microsoft Security Response Center (MSRC), że podaje błąd do wiadomości publicznej.
Ciekawe będzie, czy to objawienie przyspieszy korekcję błędu, ponieważ jest to teraz wiedza publiczna, nawet dla osób o złych zamiarach.
World of Tanks otrzyma poważny lifting, aby go dogonić
World of Tanks niedługo otrzyma nowy silnik graficzny z aktualizacją, która pojawi się w marcu ze wszystkimi szczegółami.
Projekt Google zero odkrywa lukę w zabezpieczeniach systemu Windows 10 s
Program Google Project Zero napotkał błąd o średnim poziomie ważności w systemach Windows 10 S z włączoną funkcją integralności kodu trybu użytkownika (UMCI).
Wendell odkrywa problem, dlaczego Ryzen Threaddripper 2990wx wykonuje 50% mniej na Windowsie
Rdzeń systemu Windows sprawia, że procesor AMD Ryzen Threaddripper 2990WX działa nawet o 50% mniej niż powinien w przypadku systemu.
