Windows 10 | Malware | Ransomware

Odborníci našli ve Windows 10 chybu, která otevírá dveře nezastavitelnému ransomwaru

Odborníci z bezpečnostní firmy Nyotron oznámili nalezení nové zranitelnosti v operačním systému Windows 10, která by mohla být zneužita při ransomwarových útocích. Techniku označují jako „potenciálně nezastavitelnou“ s tím, že obchází jednu z integrovaných ochran proti tomuto typu škodlivého kódu.

Nyotron uvádí, že techniku označovanou jako RIPlace lze použít k tomu, aby ransomware obešel řízení přístupu ke složkám (Controlled Folder Access – CFA) ve Windows 10. Svá tvrzení dokládá videem s praktickou ukázkou zneužití.

V demonstračním videu je nejprve prezentován adresář, který je chráněn pomocí CFA proti šifrování škodlivými aplikacemi. V další fázi lze vidět úspěšný útok, kdy ochrana přístupu ke složkám nefunguje a soubory jsou zašifrovány.

Nezastavitelný ransomware

Nyotron se specializuje na zabezpečení se zaměřením na zařízení koncových uživatelů a sítě, které k nim jsou připojeny. Z hlediska hlášení bezpečnostních chyb nepatří mezi časté přispěvatele, nicméně jeho zpráva zní dostatečně vážně a věrohodně.

Co činí RIPlace tak zákeřným jsou dvě skutečnosti. Ta první spočívá v tom, že využívá chybu v samotném návrhu operačního systému Windows. Druhý problém je, že jeho implementace je velmi snadná – vyžaduje pouze dva řádky kódu.

Bezpečnostní experti pochopitelně o svém nálezu informovali Microsoft. Obě firmy se shodují na tom, že zjištěná zranitelnost zatím není aktivně využívána k útokům. To je dobrá zpráva především proto, že by Microsoft mohl vydat bezpečnostní záplatu dříve, než díru někdo zneužije.

Microsoft však uvedl, že se bude zabývat řešením tohoto problému až v příštím vydání. To znamená, že souhlasí se základními technickými detaily, které poskytli odborníci z Nyotronu, ale nepovažuje uvedený nedostatek za bezpečnostní chybu.

Řízený přístup ke složkám zde nefunguje

Důležitá je skutečnost, že problém se týká i účtů s omezenými oprávněními. Jinými slovy – zneužití bezpečnostního nedostatku nevyžaduje udělení administrátorských práv. Nyotron hodlá techniku RIPlace prakticky předvést v rámci svého webináře ve čtvrtek 12. prosince.

Řízený přístup ke složkám je funkce, kterou Microsoft představil v říjnu 2017. Jejím úkolem je poskytovat další vrstvu zabezpečení pro soubory, které jsou obvykle ransomwarem šifrovány – například dokumenty, fotografie a další osobní data.

Nyotron také vyvinul bezplatný testovací nástroj, pomocí kterého můžete zkontrolovat náchylnost svého systému na útok s využitím technologie RIPlace. Poskytuje ho na svých stránkách, nicméně při pokusu o otestování ho na našem redakčním notebooku zablokoval antivirus s tím, že se jedná o škodlivou aplikaci.

Diskuze (27) Další článek: Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

Témata článku: , , , , , , , , , , , , , , , , , , , , ,