Windows 10 | Bezpečnost

Nová bezpečnostní díra ve Windows 10 umožňuje útočníkům přepsat systémové soubory

Nová bezpečnostní díra ve Windows 10 umožňuje útočníkům přepsat systémové soubory

Bezpečnostní expert, vystupující pod přezdívkou SandboxEscaper, vyvinul metodu („proof of concept“), ukazující chybu v zabezpečení Windows 10. Ta umožňuje útočníkům přepsat soubory, včetně systémových, prakticky libovolnými daty. O objevu informuje Bleeping Computer.

Operační systém Microsoftu tak čelí dalšímu potenciálnímu ohrožení skrze čerstvě objevenou „zero-day“ zranitelnost. V posledních několika měsících se jedná už o čtvrtý objevený bezpečnostní problém.

Nebude to tak horké...

K objevu chyby výzkumník poskytl důkaz v podobě konceptu, který ukazuje, jak by hacker mohl přepsat systémový soubor pci.sys informacemi o problémech se softwarem a hardwarem, uloženými ve službě Windows Error Reporting.

Klepněte pro větší obrázek
Nová bezpečnostní díra ve Windows 10 umožňuje útočníkům přepsat systémové soubory

Sám objevitel ale konstatuje, že uvedený nástin útoku má omezení, což v praxi znamená, že nemusí fungovat na všech počítačích. Tento způsob se například nepovedlo reprodukovat na počítačích s jedním procesorovým jádrem.

Že objevený nedostatek nebude žhavým kandidátem ke zneužití potvrzuje také konstatování SandboxEscapera, že k provedení „potřebuje ideální scénář a může mu zabránit několik operací.“

Ani odborníci to nevidí černě

Celý postup zkoumal také analytik společnosti CERT/CC Will Dormann, který na Twitteru uvedl, že se mu podařilo reprodukovat chybu v systému Windows 10 Home build 17134. Uvedl však, že se přepsání exploitů neděje důsledně a konzistentně.

Mitja Kolsek, generální ředitel společnosti Acros Security, poznamenal, že by nezáleželo na 100% spolehlivosti, kdyby útočník měl způsob, jak ověřit úspěch svého počínání. To však v tomto stavu není možné.

Už čtvrtá objevená zranitelnost

SandboxEscaper není v odhalování bezpečnostních nedostatků žádným nováčkem. V srpnu popsal chybu systému Windows 10, konkrétně problém v plánovači úloh, který útočníci mohou použít k lokální změně systémových oprávnění.

O dva měsíce později pak reportoval problém v Microsoft Data Sharing (dssvc.dll), který mohl útočníkům umožnit zvýšit systémová oprávnění. 19. prosince publikoval SandboxEscaper kód, který umožňuje čtení chráněných souborů.

Microsoft byl o zmíněné chybě informován, což v praxi znamená, že může pracovat na opravě. Sám se však zatím ani k objevu, ani k tomu, kdy vlastně byl nedostatek objevitelem nahlášen, nijak nevyjádřil.

Diskuze (48) Další článek: Bitcoin opět slaví 10 let. Tentokrát od okamžiku vytěžení prvního bloku

Témata článku: Microsoft, Windows, Windows 10, Bezpečnost, Operační systémy, Twitter, Poslední měsíc, Ideální scénář, Soubor, Generální ředitel, Chráněný soubor, Operační systém, Bezpečnostní nedostatek, Procesorové jádro, Systémová data, Bleeping Computer, Celý postup, Systémový soubor, Žhavý kandidát, Útočník, Bezpečnostní díra, Spolehlivost, Objev, Díra, Odhalování


Určitě si přečtěte

K čemu je dobré programování a jak si postavit vlastní chytrou domácnost

K čemu je dobré programování a jak si postavit vlastní chytrou domácnost

** Proč umět alespoň trošku programovat, i když vás IT nebude živit? ** Potřebujete k programování čipů diplom z MIT? ** Jak může vypadat chytrá domácnost, kterou si postavíte sami?

Jakub Čížek | 27

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 38

Jak si pročistit disk ve Windows bez instalování dalších programů

Jak si pročistit disk ve Windows bez instalování dalších programů

** K vyčištění disku ve Windows nepotřebujete nástroje třetích stran. ** Postačíte si i s obyčejným nastavením. ** Zvolit si můžete i automatické promazávání dat.

Vladislav Kluska | 13

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

** Toto jsou tipy Živě.cz na příslušenství k počítači, se kterým neuděláte chybu ** Klávesnice, myši, tiskárny, sluchátka... ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 26

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 79

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

** Let Virgin Atlantic z Los Angeles do Londýna vzbudil rozruch ** Dle webu na sledování leteckého provozu překonal rychlost zvuku ** Skutečnost je ale trochu jiná, neboť všechno je relativní

Karel Kilián | 22

Tipy pro Google: Umí mnohem víc než jen vyhledávat, zkuste některé fígle

Tipy pro Google: Umí mnohem víc než jen vyhledávat, zkuste některé fígle

** Google není jen vyhledávací pole se dvěma tlačítky ** Můžete ho ovládnout pomocí parametrů a příkazů ** Kromě výsledků vyhledávání nabízí také další funkce

Karel Kilián | 15



Aktuální číslo časopisu Computer

Test 9 levných notebooků

Jak na digitalizaci fotek

Otestovali jsme chytré osobní váhy

Ohebné displeje: budoucnost či slepá cesta?