K ovládnutí všech verzí a ochran Windows stačila změna jednoho bitu

K ovládnutí všech verzí a ochran Windows stačila změna jednoho bitu

Každý software, natož obří operační systém, je plný chyb. Některé jsou jednoduché, možná i otravné, ale nejhorší jsou ty závažné, které umožňují získat plnou kontrolu nad systémem.

A právě jednu takovou chybu s označením CVE-2015-0057 se dle informací Security Week podařilo najít v ovladači Win32k.sys a způsobovala nesprávnou manipulaci objektů v operační paměti.

Klepněte pro větší obrázek
Chyba byla i v nejnovější verzi Windows 10 Technical Preview

Zajímavé na tom je, že k útoku stačilo změnit pouhý jeden bit a poté bylo možné získat i z uživatele Guest nejvyšší práva v systému Windows – od verze Windows XP až po nejnovější Windows 10 TP. Chyba tak obcházela všechny dostupné ochrany (DEP, KASLR, MIC, SMEP a další) integrované v systému právě pro účely obrany proti útoku. Podrobný rozbor chyby můžete nalézt na stránkách BreakingMalware. K dispozici je i ukázkové video:

Microsoft už zveřejnil aktualizaci, která chybu opravuje, takže je systém Windows opět o něco bezpečnější. Základní pravidlo tak je, mít systém vždy v nejnovější verzi.

Upozornění: po instalaci této aktualizace narazili někteří uživatelé s problémy u fontů, i v rámci aplikací jako je Outlook nebo Word. Na fórech Microsoftu můžete najít diskuze dle označení „kb3013455“, jednu takovou naleznete zde. Děkujeme za upozornění našemu čtenáři (Jirka K.)

Témata článku: Windows, Bezpečnost, Operační systémy, Bypass, Single, Week, Verze, Ukázkové video, Změna

72 komentářů

Nejnovější komentáře

  • poool452 16. 2. 2015 13:40:48
    Celé senzační převzetí kontroly počítače začíná spuštěním exe souboru na...
  • Martin Suchan 16. 2. 2015 9:32:25
    Jo, když se najde díra ve Windows. to si každý zanadává, jak jsou Windows...
  • Alterovo Ego 16. 2. 2015 8:13:05
    eeeeeeeee..... prosím prosím, pane učiteli. Účet Guest je primárně...
Určitě si přečtěte

Vrcholí bitcoinová občanská válka. Populární kryptoměně hrozí krize nebývalých rozměrů

Vrcholí bitcoinová občanská válka. Populární kryptoměně hrozí krize nebývalých rozměrů

** Všichni chtějí rychlejší a lepší Bitcoin ** Jenže každý má trošku jiné zájmy ** Spor může už za pár dnů skončit velkou krizí

16.  7.  2017 | Jakub Čížek | 73

Další důkaz o existenci Planety 9

Další důkaz o existenci Planety 9

Včera | Jiří Černý | 3


Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?