Windows 10 | Malware | Ransomware

Odborníci našli ve Windows 10 chybu, která otevírá dveře nezastavitelnému ransomwaru

Odborníci našli ve Windows 10 chybu, která otevírá dveře nezastavitelnému ransomwaru

Odborníci z bezpečnostní firmy Nyotron oznámili nalezení nové zranitelnosti v operačním systému Windows 10, která by mohla být zneužita při ransomwarových útocích. Techniku označují jako „potenciálně nezastavitelnou“ s tím, že obchází jednu z integrovaných ochran proti tomuto typu škodlivého kódu.

Nyotron uvádí, že techniku označovanou jako RIPlace lze použít k tomu, aby ransomware obešel řízení přístupu ke složkám (Controlled Folder Access – CFA) ve Windows 10. Svá tvrzení dokládá videem s praktickou ukázkou zneužití.

V demonstračním videu je nejprve prezentován adresář, který je chráněn pomocí CFA proti šifrování škodlivými aplikacemi. V další fázi lze vidět úspěšný útok, kdy ochrana přístupu ke složkám nefunguje a soubory jsou zašifrovány.

Nezastavitelný ransomware

Nyotron se specializuje na zabezpečení se zaměřením na zařízení koncových uživatelů a sítě, které k nim jsou připojeny. Z hlediska hlášení bezpečnostních chyb nepatří mezi časté přispěvatele, nicméně jeho zpráva zní dostatečně vážně a věrohodně.

Co činí RIPlace tak zákeřným jsou dvě skutečnosti. Ta první spočívá v tom, že využívá chybu v samotném návrhu operačního systému Windows. Druhý problém je, že jeho implementace je velmi snadná – vyžaduje pouze dva řádky kódu.

Bezpečnostní experti pochopitelně o svém nálezu informovali Microsoft. Obě firmy se shodují na tom, že zjištěná zranitelnost zatím není aktivně využívána k útokům. To je dobrá zpráva především proto, že by Microsoft mohl vydat bezpečnostní záplatu dříve, než díru někdo zneužije.

Microsoft však uvedl, že se bude zabývat řešením tohoto problému až v příštím vydání. To znamená, že souhlasí se základními technickými detaily, které poskytli odborníci z Nyotronu, ale nepovažuje uvedený nedostatek za bezpečnostní chybu.

Řízený přístup ke složkám zde nefunguje

Důležitá je skutečnost, že problém se týká i účtů s omezenými oprávněními. Jinými slovy – zneužití bezpečnostního nedostatku nevyžaduje udělení administrátorských práv. Nyotron hodlá techniku RIPlace prakticky předvést v rámci svého webináře ve čtvrtek 12. prosince.

Řízený přístup ke složkám je funkce, kterou Microsoft představil v říjnu 2017. Jejím úkolem je poskytovat další vrstvu zabezpečení pro soubory, které jsou obvykle ransomwarem šifrovány – například dokumenty, fotografie a další osobní data.

Nyotron také vyvinul bezplatný testovací nástroj, pomocí kterého můžete zkontrolovat náchylnost svého systému na útok s využitím technologie RIPlace. Poskytuje ho na svých stránkách, nicméně při pokusu o otestování ho na našem redakčním notebooku zablokoval antivirus s tím, že se jedná o škodlivou aplikaci.

Diskuze (27) Další článek: Intel vyvinul čip pro kontrolu kryogeniky v kvantových počítačích. Místo stovek drátů bude stačit jeden

Témata článku: Technika, Software, Microsoft, Windows, Bezpečnost, Windows 10, Operační systémy, Malware, Ransomware, Windows +, Zranitelnost, Přístup, Operační systém, Win +, Bezpečnostní chyba, Škodlivá aplikace, Chyba, Složka


Určitě si přečtěte

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

** MyHeritage slibuje nejlepší neuronovou síť pro vylepšování fotek ** Funguje tím líp, čím horší fotku upravuje ** Otestovali jsme desítky různých snímků

Marek Lutonský, Lukáš Václavík | 39

12 netradičních map České republiky, které jste ještě nikdy neviděli

12 netradičních map České republiky, které jste ještě nikdy neviděli

** Tušíte, kolik je u nás hřbitovů a jak jsou velké? ** Dokážete si představit mapu českých řek a potoků? ** Udělali jsme to všechno za vás nad daty ČÚZK

Jakub Čížek | 10

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

** Předpověď počasí Windy nabízí nepřebernou škálu funkcí ** Zorientovat se v nich nemusí být vždy snadné ** Proto přinášíme 12 užitečných tipů a triků

Karel Kilián | 10


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11