Google-projekti nolla paljastaa vakavan tietoturvaongelman Windows 10: ssä
Sisällysluettelo:
Muutama päivä sitten Googlen Project Zero -tiimi paljasti tietoturvavirheen Microsoft Edgessä. Tämä vika liittyy SvcMoveFileInheritSecurity-etäproseduuripuheluun (RPC), joka hyväksikäytössä voi johtaa siihen, että mielivaltaiselle tiedostolle osoitetaan mielivaltainen tietoturvakuvaus, mikä voi johtaa etuoikeuksien lisäämiseen.
Microsoft kohtaa vakavan tietoturvaongelman, jonka Project Zero paljasti
Etäproseduuripuhelu käyttää MoveFileEx-toimintopuhelua, joka siirtää tiedoston uuteen määränpäähän. Ongelma ilmenee, kun RPC siirtää linkitetyn tiedoston uuteen hakemistoon, jolla on periytyvät käyttöoikeusohjeet (ACE). Vaikka linkitetty tiedosto ei salli poistamista, se voidaan sallia uuden kotihakemiston, johon se on siirretty, tarjoamien oikeuksien perusteella.
Tämä tarkoittaa, että vaikka tiedosto olisi vain luku -tyyppinen, jos palvelin kutsuu SetNamedSecurityInfo-tiedostoa emohakemistoon, se pystyy määrittämään sille mielivaltaisen suojauskuvaajan, mahdollistaen, että muut verkon käyttäjät voivat muokata sitä. Tämän ongelman löytänyt tietoturvatutkija on myös liittänyt konseptinkoodin C ++: een, joka luo tekstitiedoston Windows-kansioon ja väärinkäyttää SvcMoveFileInheritSecurity RPC: tä korvaamaan suojauskuvaaja ja sallia pääsyn kaikki.
Suosittelemme lukemaan viestiämme markkinoiden parhaista prosessoreista (helmikuu 2018)
Raportissa esitettyjen yksityiskohtien perusteella se paljasti olevan Microsoftille 10. marraskuuta 2017 erittäin vakava tietoturvaongelma, samoin kuin 1427-tietoturvaongelma. 90 päivän vakioaika päättyi molempien ongelmien ratkaisemiseen, mutta ottaen huomioon mahdottomuuden, Microsoft pyysi pidennystä määräajassa ja julkaisi väitetyn ratkaisun viime viikolla.
Päinvastoin kuin Microsoft on voinut uskoa, korjaustiedoston korjattu kysymys 1427, mutta Google-tutkijan yksityiskohtainen analyysi osoittaa, että yllä kuvattua ongelmaa ei ole vielä ratkaistu. Google on ilmoittanut Microsoft Security Response Centerille (MSRC) tekevänsä virheen näkyväksi yleisölle.
On mielenkiintoista nähdä, nopeuttaako tämä ilmoitus virheen korjaamista, koska se on nyt julkinen tieto, jopa niille, joilla on vahingollinen aikomus.
Löysi vakavan puutteen Windows-suorituskoodissa
Löysi vakavan puutteen Windows-suorituskoodissa. Google Project Zero -yrityksen tutkijat havaitsivat vakavan puutteen.
Kuinka tietää lisenssinumero Windows XP: ssä, Windows 7: ssä ja Windows 8: ssa
Selitämme kuinka löytää lisenssinumero Windows XP: ssä, Windows 7: ssä ja Windows 8 / WIndows 8.1: ssä useiden muiden valmistajien sovellusten kanssa (ilmainen) tai rekisteröimällä käyttöjärjestelmä.
Logitech-asetukset päivitetään tietoturvaongelman korjaamiseksi
Logitech Options on saanut merkittävän tietoturvakorjauksen, joka korjaa olennaisesti syyskuussa havaitun tietoturvavirheen.
