K ovládnutí všech verzí a ochran Windows stačila změna jednoho bitu

K ovládnutí všech verzí a ochran Windows stačila změna jednoho bitu

Každý software, natož obří operační systém, je plný chyb. Některé jsou jednoduché, možná i otravné, ale nejhorší jsou ty závažné, které umožňují získat plnou kontrolu nad systémem.

A právě jednu takovou chybu s označením CVE-2015-0057 se dle informací Security Week podařilo najít v ovladači Win32k.sys a způsobovala nesprávnou manipulaci objektů v operační paměti.

Klepněte pro větší obrázek
Chyba byla i v nejnovější verzi Windows 10 Technical Preview

Zajímavé na tom je, že k útoku stačilo změnit pouhý jeden bit a poté bylo možné získat i z uživatele Guest nejvyšší práva v systému Windows – od verze Windows XP až po nejnovější Windows 10 TP. Chyba tak obcházela všechny dostupné ochrany (DEP, KASLR, MIC, SMEP a další) integrované v systému právě pro účely obrany proti útoku. Podrobný rozbor chyby můžete nalézt na stránkách BreakingMalware. K dispozici je i ukázkové video:

Microsoft už zveřejnil aktualizaci, která chybu opravuje, takže je systém Windows opět o něco bezpečnější. Základní pravidlo tak je, mít systém vždy v nejnovější verzi.

Upozornění: po instalaci této aktualizace narazili někteří uživatelé s problémy u fontů, i v rámci aplikací jako je Outlook nebo Word. Na fórech Microsoftu můžete najít diskuze dle označení „kb3013455“, jednu takovou naleznete zde. Děkujeme za upozornění našemu čtenáři (Jirka K.)

Diskuze (72) Další článek: Acer Aspire V15 Nitro: Broadwell Core i7 v akci [test]

Témata článku: Windows, Operační systémy, Bezpečnost, Week, Window, Nejnovější Windows, Jed, Jirka, Bypass, Změna, Podrobný rozbor, Single, Ovládnutí, Bit, Ukázkové video, Verze, Základní pravidlo


Určitě si přečtěte

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

** Odborníci přišli na to, jak obejít limit bezkontaktních plateb ** Stačí zařízení, ovlivňující komunikaci mezi kartou a terminálem ** Stahují se nad bezkontaktními platbami mračna?

Karel Kilián | 79

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 6

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

** Ačkoliv je grafických linuxů plný internet, stále vládnou Windows ** Jeden z nich se jmenuje Zorin OS a nedávno se dočkal aktualizace ** Dělají jej dva kluci z Irska a je fakt hezký

Jakub Čížek | 114

20 tipů a triků pro Gmail: Užitečné maličkosti, které zefektivní práci s e-maily

20 tipů a triků pro Gmail: Užitečné maličkosti, které zefektivní práci s e-maily

** V Gmailu je řada užitečných funkcí, které možná všechny neznáte ** Odeslání mailu můžete například pozdržet či naplánovat na později ** Nad Gmailem můžete mít s několika triky daleko lepší kontrolu

Karel Kilián | 25



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF