Windows 10 | Bezpečnost

Nová bezpečnostní díra ve Windows 10 umožňuje útočníkům přepsat systémové soubory

Nová bezpečnostní díra ve Windows 10 umožňuje útočníkům přepsat systémové soubory

Bezpečnostní expert, vystupující pod přezdívkou SandboxEscaper, vyvinul metodu („proof of concept“), ukazující chybu v zabezpečení Windows 10. Ta umožňuje útočníkům přepsat soubory, včetně systémových, prakticky libovolnými daty. O objevu informuje Bleeping Computer.

Operační systém Microsoftu tak čelí dalšímu potenciálnímu ohrožení skrze čerstvě objevenou „zero-day“ zranitelnost. V posledních několika měsících se jedná už o čtvrtý objevený bezpečnostní problém.

Nebude to tak horké...

K objevu chyby výzkumník poskytl důkaz v podobě konceptu, který ukazuje, jak by hacker mohl přepsat systémový soubor pci.sys informacemi o problémech se softwarem a hardwarem, uloženými ve službě Windows Error Reporting.

Klepněte pro větší obrázek
Nová bezpečnostní díra ve Windows 10 umožňuje útočníkům přepsat systémové soubory

Sám objevitel ale konstatuje, že uvedený nástin útoku má omezení, což v praxi znamená, že nemusí fungovat na všech počítačích. Tento způsob se například nepovedlo reprodukovat na počítačích s jedním procesorovým jádrem.

Že objevený nedostatek nebude žhavým kandidátem ke zneužití potvrzuje také konstatování SandboxEscapera, že k provedení „potřebuje ideální scénář a může mu zabránit několik operací.“

Ani odborníci to nevidí černě

Celý postup zkoumal také analytik společnosti CERT/CC Will Dormann, který na Twitteru uvedl, že se mu podařilo reprodukovat chybu v systému Windows 10 Home build 17134. Uvedl však, že se přepsání exploitů neděje důsledně a konzistentně.

Mitja Kolsek, generální ředitel společnosti Acros Security, poznamenal, že by nezáleželo na 100% spolehlivosti, kdyby útočník měl způsob, jak ověřit úspěch svého počínání. To však v tomto stavu není možné.

Už čtvrtá objevená zranitelnost

SandboxEscaper není v odhalování bezpečnostních nedostatků žádným nováčkem. V srpnu popsal chybu systému Windows 10, konkrétně problém v plánovači úloh, který útočníci mohou použít k lokální změně systémových oprávnění.

O dva měsíce později pak reportoval problém v Microsoft Data Sharing (dssvc.dll), který mohl útočníkům umožnit zvýšit systémová oprávnění. 19. prosince publikoval SandboxEscaper kód, který umožňuje čtení chráněných souborů.

Microsoft byl o zmíněné chybě informován, což v praxi znamená, že může pracovat na opravě. Sám se však zatím ani k objevu, ani k tomu, kdy vlastně byl nedostatek objevitelem nahlášen, nijak nevyjádřil.

Diskuze (48) Další článek: Bitcoin opět slaví 10 let. Tentokrát od okamžiku vytěžení prvního bloku

Témata článku: Microsoft, Windows 10, Windows, Operační systémy, Bezpečnost, Twitter, Systémová data, Chyba, Celý postup, Soubor, Objev, Chráněný soubor, Operační systém, Systémový soubor, Procesorové jádro, Žhavý kandidát, Bezpečnostní nedostatek, Bleeping Computer, Zranitelnost, Objevitel, Bezpečnostní díra, Objevená zranitelnost, Generální ředitel, Ideální scénář, Poslední měsíc


Určitě si přečtěte

Blíží se HTTP/3: Web bude rychlejší a bude používat úplně jinou technologii

Blíží se HTTP/3: Web bude rychlejší a bude používat úplně jinou technologii

** Příští verze klíčového protokolu HTTP nebude postavená na TCP ** Namísto toho použije „vylepšené UDP“ ** HTTP/3 bude postavené na QUIC

Jakub Čížek | 60

Nejlepší notebooky do 20 000 Kč: Tipy, co se teď vyplatí koupit

Nejlepší notebooky do 20 000 Kč: Tipy, co se teď vyplatí koupit

** Za dvacet tisíc korun lze pořídit kvalitní pracovní notebook ** Stejně tak může jít o herní notebook s výkonnější grafikou ** Poradíme, jaké notebooky vybrat pro různé druhy použití

Stanislav Janů | 55

Více systémů na jednom počítači: Vybrali jsme nejlepší programy pro virtualizaci

Více systémů na jednom počítači: Vybrali jsme nejlepší programy pro virtualizaci

** Chcete na svém počítači vyzkoušet jiný operační systém? ** Jednoduchá cesta vede přes virtualizaci ** Přinášíme pět nejlepších programů virtualizaci operačních systémů

Karel Kilián | 104

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 67

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

** Seznam nám prozradil detaily k jeho nové platformě SCIF ** V rámci jednoho privátního cloudu sjednocuje většinu služeb ** Vedle softwaru vyvíjí i vlastní hardware

Karel Javůrek | 14