K ovládnutí všech verzí a ochran Windows stačila změna jednoho bitu

K ovládnutí všech verzí a ochran Windows stačila změna jednoho bitu

Každý software, natož obří operační systém, je plný chyb. Některé jsou jednoduché, možná i otravné, ale nejhorší jsou ty závažné, které umožňují získat plnou kontrolu nad systémem.

A právě jednu takovou chybu s označením CVE-2015-0057 se dle informací Security Week podařilo najít v ovladači Win32k.sys a způsobovala nesprávnou manipulaci objektů v operační paměti.

Klepněte pro větší obrázek
Chyba byla i v nejnovější verzi Windows 10 Technical Preview

Zajímavé na tom je, že k útoku stačilo změnit pouhý jeden bit a poté bylo možné získat i z uživatele Guest nejvyšší práva v systému Windows – od verze Windows XP až po nejnovější Windows 10 TP. Chyba tak obcházela všechny dostupné ochrany (DEP, KASLR, MIC, SMEP a další) integrované v systému právě pro účely obrany proti útoku. Podrobný rozbor chyby můžete nalézt na stránkách BreakingMalware. K dispozici je i ukázkové video:

Microsoft už zveřejnil aktualizaci, která chybu opravuje, takže je systém Windows opět o něco bezpečnější. Základní pravidlo tak je, mít systém vždy v nejnovější verzi.

Upozornění: po instalaci této aktualizace narazili někteří uživatelé s problémy u fontů, i v rámci aplikací jako je Outlook nebo Word. Na fórech Microsoftu můžete najít diskuze dle označení „kb3013455“, jednu takovou naleznete zde. Děkujeme za upozornění našemu čtenáři (Jirka K.)

Témata článku: Windows, Operační systémy, Bezpečnost, Week, Verze, Nejnovější Windows, Základní pravidlo, Bypass, Ukázkové video, Jed, Single, Změna, Bit, Ovládnutí

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 237

Black Friday 2017: Přehled slev na elektroniku a počítače

Black Friday 2017: Přehled slev na elektroniku a počítače

** Začala slevová mánie zvaná Black Friday ** Pozor, ne všechny slevy jsou opravdu výhodné ** Průběžně sledujeme slevové akce v počítačových e-shopech

Včera | David Polesný | 31

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

** Nový design Google Map přijde na počítače i mobilní telefony. ** Zaměřuje se na zvýraznění konkrétních míst, mapové podklady jsou mnohdy upozaděné. ** Lépe pracuje s chráněnými oblastmi a parky.

20.  11.  2017 | Vladislav Kluska | 30

Bluetoothové patálie: O bezdrátovém přenosu hudby a  problémech s kodeky

Bluetoothové patálie: O bezdrátovém přenosu hudby a problémech s kodeky

** Bezdrátový přenos hudby je budoucnost ** K dosažení nejlepší kvality je ale potřeba, aby telefon i sluchátka podporovala správný kodek ** Záleží také na typu souborů s hudbou

17.  11.  2017 | Jakub Michlovský | 39


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje