Windows 10 | Bezpečnost

Nová bezpečnostní díra ve Windows 10 umožňuje útočníkům přepsat systémové soubory

Nová bezpečnostní díra ve Windows 10 umožňuje útočníkům přepsat systémové soubory

Bezpečnostní expert, vystupující pod přezdívkou SandboxEscaper, vyvinul metodu („proof of concept“), ukazující chybu v zabezpečení Windows 10. Ta umožňuje útočníkům přepsat soubory, včetně systémových, prakticky libovolnými daty. O objevu informuje Bleeping Computer.

Operační systém Microsoftu tak čelí dalšímu potenciálnímu ohrožení skrze čerstvě objevenou „zero-day“ zranitelnost. V posledních několika měsících se jedná už o čtvrtý objevený bezpečnostní problém.

Nebude to tak horké...

K objevu chyby výzkumník poskytl důkaz v podobě konceptu, který ukazuje, jak by hacker mohl přepsat systémový soubor pci.sys informacemi o problémech se softwarem a hardwarem, uloženými ve službě Windows Error Reporting.

Klepněte pro větší obrázek
Nová bezpečnostní díra ve Windows 10 umožňuje útočníkům přepsat systémové soubory

Sám objevitel ale konstatuje, že uvedený nástin útoku má omezení, což v praxi znamená, že nemusí fungovat na všech počítačích. Tento způsob se například nepovedlo reprodukovat na počítačích s jedním procesorovým jádrem.

Že objevený nedostatek nebude žhavým kandidátem ke zneužití potvrzuje také konstatování SandboxEscapera, že k provedení „potřebuje ideální scénář a může mu zabránit několik operací.“

Ani odborníci to nevidí černě

Celý postup zkoumal také analytik společnosti CERT/CC Will Dormann, který na Twitteru uvedl, že se mu podařilo reprodukovat chybu v systému Windows 10 Home build 17134. Uvedl však, že se přepsání exploitů neděje důsledně a konzistentně.

Mitja Kolsek, generální ředitel společnosti Acros Security, poznamenal, že by nezáleželo na 100% spolehlivosti, kdyby útočník měl způsob, jak ověřit úspěch svého počínání. To však v tomto stavu není možné.

Už čtvrtá objevená zranitelnost

SandboxEscaper není v odhalování bezpečnostních nedostatků žádným nováčkem. V srpnu popsal chybu systému Windows 10, konkrétně problém v plánovači úloh, který útočníci mohou použít k lokální změně systémových oprávnění.

O dva měsíce později pak reportoval problém v Microsoft Data Sharing (dssvc.dll), který mohl útočníkům umožnit zvýšit systémová oprávnění. 19. prosince publikoval SandboxEscaper kód, který umožňuje čtení chráněných souborů.

Microsoft byl o zmíněné chybě informován, což v praxi znamená, že může pracovat na opravě. Sám se však zatím ani k objevu, ani k tomu, kdy vlastně byl nedostatek objevitelem nahlášen, nijak nevyjádřil.

Diskuze (48) Další článek: Bitcoin opět slaví 10 let. Tentokrát od okamžiku vytěžení prvního bloku

Témata článku: Microsoft, Windows, Operační systémy, Windows 10, Bezpečnost, Twitter, Soubor, Odhalování, Objev, Procesorové jádro, Objevená zranitelnost, Poslední měsíc, Díra, Bezpečnostní nedostatek, Systémová data, Přepsání, Windows Error Reporting, Ideální scénář, Objevitel, Operační systém, Chyba, Útočník, Chráněný soubor, Bleeping Computer, Zranitelnost


Určitě si přečtěte

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 29

37 nejstrašnějších počítačů, které jste kdy viděli

37 nejstrašnějších počítačů, které jste kdy viděli

** Přehled nejhorších počítačů na světě ** Šílené konstrukce a materiály ** Jak to dopadne, když se o počítač nestaráte

Karel Javůrek | 22

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na klávesnice, myši, routery, tiskárny, sluchátka a další věci k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 22

Nejlevnější router s Wi-Fi 6 v testu: vážně ještě chcete kupovat routery jen pro 802.11ac?

Nejlevnější router s Wi-Fi 6 v testu: vážně ještě chcete kupovat routery jen pro 802.11ac?

** Otestovali jsme TP-Link Archer AX10, nejdostupnější router s Wi-Fi 6 ** Šetřilo se, ale zatím ty ústupky tolik nebolí ** Pro domácí síťování pohodlná volba, do firmy ale chcete něco lepšího

Tomáš Holčík | 44

17 užitečných tipů a triků pro Mapy Googlu, které byste měli znát

17 užitečných tipů a triků pro Mapy Googlu, které byste měli znát

** Mapy Googlu mají spoustu funkcí, které jsou často přehlíženy ** Využijte například podrobnější možnosti plánování cest ** Hodit se mohou i tipy na sdílení nebo pohledy do minulosti

Karel Kilián | 25

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

** Jak uložit elektřinu z fotovoltaiky a větrných turbín ** Pomohou třeba staré autobaterie, nebo setrvačníky ** A pak tu jsou bizarní gravitační akumulátory velikosti mrakodrapu

Jakub Čížek | 256



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor