A Google nulla projekt a Windows 10 komoly biztonsági problémáját fedezi fel
Tartalomjegyzék:
Néhány nappal ezelőtt a Google Project Zero csapata biztonsági hibát fedezett fel a Microsoft Edge-ben. Ez a hiba az SvcMoveFileInheritSecurity távoli eljáráshívásra (RPC) vonatkozik, amely kihasználása esetén egy tetszőleges fájlhoz tetszőleges biztonsági leírást lehet hozzárendelni, ami a jogosultság megnöveléséhez vezethet.
A Microsoft komoly biztonsági problémákkal néz szembe a Project Zero felfedezésével
A távoli eljáráshívás a MoveFileEx funkcióhívást használja, amely a fájlt egy új célállomásra helyezi át. A probléma akkor fordul elő, amikor az RPC csatolt fájlt helyez át egy új könyvtárba, amely örökölhető hozzáférés-vezérlő bejegyzéseket (ACE) tartalmaz. Még akkor is, ha a kapcsolt fájl nem engedi a törlést, az az új házkönyvtár által megadott engedélyek alapján engedélyezhető, ahová áthelyezték.
Ez azt jelenti, hogy akkor is, ha a fájl csak olvasható, ha a kiszolgáló meghívja a SetNamedSecurityInfo fájlt a szülő könyvtárban, akkor tetszőleges biztonsági leírót tud hozzárendelni hozzá, amely lehetővé teszi a hálózat többi felhasználójának a módosítását. A biztonsági kutató, aki felfedezte ezt a problémát, a C ++-ban csatolt egy koncepciókódot, amely létrehoz egy szövegfájlt a Windows mappában, és visszaél az SvcMoveFileInheritSecurity RPC-vel, hogy felülírja a biztonsági leírást, és lehetővé tegye a hozzáférést a minden.
Javasoljuk, hogy olvassa el a piaci legjobb processzorokról szóló bejegyzésünket (2018. február)
A jelentésben bemutatott részletek alapján kiderült, hogy a Microsoft számára 2017. november 10-én egy nagyon súlyos biztonsági kérdés, valamint egy hasonló 1427-es biztonsági kérdés. A 90 napos szabványos határidőt mindkét kérdés megoldására meghatározták, de a lehetetlenség miatt a Microsoft határidőre meghosszabbítást kért, és a múlt héten kiadta az állítólagos megoldást.
Ugyanakkor, a Microsoft állításával ellentétben, a 1427-es javítás javításra került, de a Google kutatója által végzett részletes elemzés igazolja, hogy a fent részletezett kérdést még nem oldották meg. A Google tájékoztatta a Microsoft biztonsági reagálási központját (MSRC), hogy a hibát nyilvánosságra hozza.
Érdekes lesz megnézni, vajon ez a felfedés felgyorsítja-e a hiba kijavítását, mivel ez már köztudott, még a rosszindulatú szándékúak számára is.
A szakértők komoly biztonsági hibákat találnak a miui-ben
A szakértők komoly biztonsági hibákat találnak a MIUI-ban. Tudjon meg többet a jelentésről, amely állítja, hogy vannak adatvédelmi kérdések.
A Microsoft 250 000 dollárt kínál komoly biztonsági hibák felkutatására
A Microsoft 250 000 dollárt kínál komoly biztonsági hibák felkutatására. Tudjon meg többet az új amerikai cég jutalmazási programról, amely az év végéig tart.
A Google nulla projekt biztonsági hibát fedez fel a Windows 10 mp-ben
A Google Project Zero közepes súlyosságú hibát észlelt a Windows 10 S rendszereken, ahol a felhasználói mód kód integritása (UMCI) engedélyezve van.
