Projekt Google nula odhalí závažný bezpečnostní problém v systému Windows 10
Obsah:
Před několika dny tým společnosti Project Zero společnosti Google odhalil bezpečnostní chybu v Microsoft Edge. Tato chyba se týká vzdáleného volání procedur (RPC) SvcMoveFileInheritSecurity, které, pokud je využíváno, může vést k tomu, že libovolnému souboru bude přiřazen libovolný popisovač zabezpečení, což může vést ke zvýšení oprávnění.
Společnost Microsoft čelí závažnému bezpečnostnímu problému, který Project Zero odhalil
Vzdálené volání procedur využívá volání funkce MoveFileEx, které přesouvá soubor do nového cíle. K problému dochází, když RPC přesune propojený soubor do nového adresáře, který má zděděné položky řízení přístupu (ACE). I když propojený soubor neumožňuje odstranění, lze jej povolit na základě oprávnění poskytnutých novým domovským adresářem, do kterého byl přesunut.
To znamená, že i když je soubor pouze pro čtení, pokud server volá SetNamedSecurityInfo v nadřazeném adresáři, bude mu schopen přiřadit libovolný popisovač zabezpečení, což potenciálně umožní ostatním uživatelům v síti jej upravit. Výzkumník bezpečnosti, který tento problém objevil, také připojil kód kontroly obsahu v C ++, který vytvoří textový soubor ve složce Windows a zneužije RPC SvcMoveFileInheritSecurity, aby přepsal popisovač zabezpečení a umožnil přístup k všichni.
Doporučujeme přečíst si příspěvek o nejlepších procesorech na trhu (únor 2018)
Na základě podrobností uvedených ve zprávě se dne 10. listopadu 2017 ukázalo, že se jedná o závažný bezpečnostní problém pro společnost Microsoft spolu s podobným bezpečnostním problémem 1427. K vyřešení obou problémů byla poskytnuta standardní 90denní lhůta, ale vzhledem k nemožnosti společnost Microsoft do této lhůty požádala o prodloužení a minulý týden zveřejnila údajné řešení.
Na rozdíl od toho, co Microsoft pravděpodobně věřil, opravený problém číslo 1427, ale podrobná analýza výzkumníka Google dokazuje, že výše uvedený problém nebyl dosud vyřešen. Společnost Google informovala Centrum odpovědí na zabezpečení společnosti Microsoft (MSRC), že chybu zveřejňuje.
Bude zajímavé zjistit, zda toto odhalení urychlí opravu chyby, protože je nyní známo veřejnosti, a to i pro ty, kteří mají zákeřný úmysl.
Nová nula hummer nula
Nox Xtreme, specializovaný výrobce krabic, psu a chlazení, právě vydal novou limitovanou edici Hummer boxu, nejnovější přírůstek do
Jak detekovat bezpečnostní problémy v systému Windows
Jak detekovat bezpečnostní problémy ve Windows. Objevte jednoduchý způsob kontroly stability a zabezpečení ve Windows.
Projekt Google nula objeví bezpečnostní chybu v systému Windows 10 s
Google Project Zero zaznamenal středně závažnou chybu v systémech Windows 10 S s povolenou integritou kódu uživatelského režimu (UMCI).
