K ovládnutí všech verzí a ochran Windows stačila změna jednoho bitu

K ovládnutí všech verzí a ochran Windows stačila změna jednoho bitu

Každý software, natož obří operační systém, je plný chyb. Některé jsou jednoduché, možná i otravné, ale nejhorší jsou ty závažné, které umožňují získat plnou kontrolu nad systémem.

A právě jednu takovou chybu s označením CVE-2015-0057 se dle informací Security Week podařilo najít v ovladači Win32k.sys a způsobovala nesprávnou manipulaci objektů v operační paměti.

Klepněte pro větší obrázek
Chyba byla i v nejnovější verzi Windows 10 Technical Preview

Zajímavé na tom je, že k útoku stačilo změnit pouhý jeden bit a poté bylo možné získat i z uživatele Guest nejvyšší práva v systému Windows – od verze Windows XP až po nejnovější Windows 10 TP. Chyba tak obcházela všechny dostupné ochrany (DEP, KASLR, MIC, SMEP a další) integrované v systému právě pro účely obrany proti útoku. Podrobný rozbor chyby můžete nalézt na stránkách BreakingMalware. K dispozici je i ukázkové video:

Microsoft už zveřejnil aktualizaci, která chybu opravuje, takže je systém Windows opět o něco bezpečnější. Základní pravidlo tak je, mít systém vždy v nejnovější verzi.

Upozornění: po instalaci této aktualizace narazili někteří uživatelé s problémy u fontů, i v rámci aplikací jako je Outlook nebo Word. Na fórech Microsoftu můžete najít diskuze dle označení „kb3013455“, jednu takovou naleznete zde. Děkujeme za upozornění našemu čtenáři (Jirka K.)

Diskuze (72) Další článek: Acer Aspire V15 Nitro: Broadwell Core i7 v akci [test]

Témata článku: Windows, Operační systémy, Bezpečnost, Bypass, Bit, Jed, Week, Základní pravidlo, Ukázkové video, Single, Nejnovější Windows, Verze, Ovládnutí, Změna, Podrobný rozbor


Určitě si přečtěte

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 32

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

** Seznam nám prozradil detaily k jeho nové platformě SCIF ** V rámci jednoho privátního cloudu sjednocuje většinu služeb ** Vedle softwaru vyvíjí i vlastní hardware

Karel Javůrek | 14

Vyzkoušeli jsme novou Kuki. Chce zničit prehistorickou lineární televizi

Vyzkoušeli jsme novou Kuki. Chce zničit prehistorickou lineární televizi

** IPTV je dle mnohých budoucnost televize ** K největším českým poskytovatelům patří Kuki ** Nyní spustila uzavřenou betaverzi své nové koncepce

Jakub Čížek | 26



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů