K ovládnutí všech verzí a ochran Windows stačila změna jednoho bitu

Každý software, natož obří operační systém, je plný chyb. Některé jsou jednoduché, možná i otravné, ale nejhorší jsou ty závažné, které umožňují získat plnou kontrolu nad systémem.

A právě jednu takovou chybu s označením CVE-2015-0057 se dle informací Security Week podařilo najít v ovladači Win32k.sys a způsobovala nesprávnou manipulaci objektů v operační paměti.

Klepněte pro větší obrázek
Chyba byla i v nejnovější verzi Windows 10 Technical Preview

Zajímavé na tom je, že k útoku stačilo změnit pouhý jeden bit a poté bylo možné získat i z uživatele Guest nejvyšší práva v systému Windows – od verze Windows XP až po nejnovější Windows 10 TP. Chyba tak obcházela všechny dostupné ochrany (DEP, KASLR, MIC, SMEP a další) integrované v systému právě pro účely obrany proti útoku. Podrobný rozbor chyby můžete nalézt na stránkách BreakingMalware. K dispozici je i ukázkové video:

Microsoft už zveřejnil aktualizaci, která chybu opravuje, takže je systém Windows opět o něco bezpečnější. Základní pravidlo tak je, mít systém vždy v nejnovější verzi.

Upozornění: po instalaci této aktualizace narazili někteří uživatelé s problémy u fontů, i v rámci aplikací jako je Outlook nebo Word. Na fórech Microsoftu můžete najít diskuze dle označení „kb3013455“, jednu takovou naleznete zde. Děkujeme za upozornění našemu čtenáři (Jirka K.)

Témata článku: Windows, Bezpečnost, Operační systémy, Single, Bypass, Week

72 komentářů

Nejnovější komentáře

  • poool452 16. 2. 2015 13:40:48
    Celé senzační převzetí kontroly počítače začíná spuštěním exe souboru na...
  • Martin Suchan 16. 2. 2015 9:32:25
    Jo, když se najde díra ve Windows. to si každý zanadává, jak jsou Windows...
  • Alterovo Ego 16. 2. 2015 8:13:05
    eeeeeeeee..... prosím prosím, pane učiteli. Účet Guest je primárně...
Určitě si přečtěte

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

** Legendární hra Starcraft je nyní k dispozici zdarma ** Chystá se i nová remasterovaná verze s hezčí grafikou

19.  4.  2017 | Jakub Čížek | 25

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

** Máte nápad, ale chybí vám stroje a pořádná dílna? ** Chcete postavit ptačí budku, nebo krabičku pro Arduino? ** Brno otevřelo svůj FabLab – laboratoř pro bastlíře

19.  4.  2017 | Jakub Čížek | 31

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

** Google ve svém překladači roky používal statistickou technologii ** Nyní zavádí strojové učení a neuronové sítě ** Rozdíl by měl být zvláště na větších textech patrný už nyní

20.  4.  2017 | Jakub Čížek | 31


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?