Google projekta nulle atklāj nopietnu drošības problēmu Windows 10
Satura rādītājs:
Pirms dažām dienām Google Project Zero komanda atklāja drošības trūkumu Microsoft Edge. Šī kļūda attiecas uz SvcMoveFileInheritSecurity attālās procedūras izsaukumu (RPC), kas, ja tiek izmantota, var izraisīt patvaļīgu failu, kam tiek piešķirts patvaļīgs drošības deskriptors, kas var izraisīt privilēģijas paaugstināšanu.
Microsoft saskaras ar nopietnu drošības problēmu, kuru atklāja Project Zero
Attālinātās procedūras izsaukums izmanto funkcijas CallFileEx zvanu, kas failu pārvieto uz jaunu adresātu. Problēma rodas, kad RPC pārvieto saistīto failu uz jaunu direktoriju, kurā ir pārmantojamie piekļuves kontroles ieraksti (ACE). Pat ja saistītais fails neatļauj dzēšanu, to var atļaut, pamatojoties uz atļaujām, ko nodrošina jaunais mājas direktorijs, uz kuru tas ir pārvietots.
Tas nozīmē, ka pat tad, ja fails ir tikai lasāms, ja serveris vecāku direktorijā izsauc SetNamedSecurityInfo, tas tam varēs piešķirt patvaļīgu drošības aprakstu, potenciāli ļaujot citiem tīkla lietotājiem to modificēt. Drošības pētnieks, kurš atklāja šo problēmu, ir pievienojis arī koncepcijas koda pierādījumu C ++, kas izveido teksta failu Windows mapē un ļaunprātīgi izmanto RPC SvcMoveFileInheritSecurity, lai pārrakstītu drošības aprakstu un ļautu piekļūt visiem.
Mēs iesakām izlasīt mūsu rakstu par labākajiem procesoriem tirgū (2018. gada februāris)
Balstoties uz ziņojumā sniegto informāciju, tika atklāts, ka tā ir ļoti nopietna Microsoft drošības problēma 2017. gada 10. novembrī kopā ar līdzīgu 1427 drošības problēmu. Abu dienu atrisināšanai tika paredzēts 90 dienu standarta termiņš, taču, ņemot vērā neiespējamību, Microsoft pieprasīja termiņa pagarinājumu un pagājušajā nedēļā izplatīja iespējamo risinājumu.
Tomēr pretēji tam, ko, iespējams, uzskatīja Microsoft, labojums ar labojumu 1427, taču detalizēta Google pētnieka analīze pierāda, ka iepriekš detalizētā problēma vēl nav atrisināta. Google ir informējis Microsoft drošības reaģēšanas centru (MSRC), ka tā padara kļūdu redzamu sabiedrībai.
Būs interesanti redzēt, vai šī atklāsme paātrina kļūdas labošanu, jo tagad par to ir zināms sabiedrībā, pat tiem, kuriem ir ļaunprātīgs nodoms.
Geforce 364.47 whql aizgāja pensijā nopietnu problēmu dēļ
Nvidia GeForce 364.47 WHQL draiveri ir noņemti, jo ir tik nopietnas problēmas kā Windows operētājsistēmas neinstalēšana.
Microsoft piedāvā 250 000 USD par nopietnu drošības trūkumu atrašanu
Microsoft piedāvā 250 000 USD par nopietnu drošības trūkumu atrašanu. Uzziniet vairāk par jauno amerikāņu uzņēmuma atalgojuma programmu, kas darbojas līdz gada beigām.
Google projekta nulle atklāj drošības trūkumu logos 10 s
Google Project Zero ir saskāries ar vidēja smaguma kļūdu Windows 10 S sistēmās ar iespējotu lietotāja režīma koda integritāti (UMCI).
