Windows 10 | Malware | Ransomware

Odborníci našli ve Windows 10 chybu, která otevírá dveře nezastavitelnému ransomwaru

Odborníci našli ve Windows 10 chybu, která otevírá dveře nezastavitelnému ransomwaru

Odborníci z bezpečnostní firmy Nyotron oznámili nalezení nové zranitelnosti v operačním systému Windows 10, která by mohla být zneužita při ransomwarových útocích. Techniku označují jako „potenciálně nezastavitelnou“ s tím, že obchází jednu z integrovaných ochran proti tomuto typu škodlivého kódu.

Nyotron uvádí, že techniku označovanou jako RIPlace lze použít k tomu, aby ransomware obešel řízení přístupu ke složkám (Controlled Folder Access – CFA) ve Windows 10. Svá tvrzení dokládá videem s praktickou ukázkou zneužití.

V demonstračním videu je nejprve prezentován adresář, který je chráněn pomocí CFA proti šifrování škodlivými aplikacemi. V další fázi lze vidět úspěšný útok, kdy ochrana přístupu ke složkám nefunguje a soubory jsou zašifrovány.

Nezastavitelný ransomware

Nyotron se specializuje na zabezpečení se zaměřením na zařízení koncových uživatelů a sítě, které k nim jsou připojeny. Z hlediska hlášení bezpečnostních chyb nepatří mezi časté přispěvatele, nicméně jeho zpráva zní dostatečně vážně a věrohodně.

Co činí RIPlace tak zákeřným jsou dvě skutečnosti. Ta první spočívá v tom, že využívá chybu v samotném návrhu operačního systému Windows. Druhý problém je, že jeho implementace je velmi snadná – vyžaduje pouze dva řádky kódu.

Bezpečnostní experti pochopitelně o svém nálezu informovali Microsoft. Obě firmy se shodují na tom, že zjištěná zranitelnost zatím není aktivně využívána k útokům. To je dobrá zpráva především proto, že by Microsoft mohl vydat bezpečnostní záplatu dříve, než díru někdo zneužije.

Microsoft však uvedl, že se bude zabývat řešením tohoto problému až v příštím vydání. To znamená, že souhlasí se základními technickými detaily, které poskytli odborníci z Nyotronu, ale nepovažuje uvedený nedostatek za bezpečnostní chybu.

Řízený přístup ke složkám zde nefunguje

Důležitá je skutečnost, že problém se týká i účtů s omezenými oprávněními. Jinými slovy – zneužití bezpečnostního nedostatku nevyžaduje udělení administrátorských práv. Nyotron hodlá techniku RIPlace prakticky předvést v rámci svého webináře ve čtvrtek 12. prosince.

Řízený přístup ke složkám je funkce, kterou Microsoft představil v říjnu 2017. Jejím úkolem je poskytovat další vrstvu zabezpečení pro soubory, které jsou obvykle ransomwarem šifrovány – například dokumenty, fotografie a další osobní data.

Nyotron také vyvinul bezplatný testovací nástroj, pomocí kterého můžete zkontrolovat náchylnost svého systému na útok s využitím technologie RIPlace. Poskytuje ho na svých stránkách, nicméně při pokusu o otestování ho na našem redakčním notebooku zablokoval antivirus s tím, že se jedná o škodlivou aplikaci.

Diskuze (27) Další článek: Intel vyvinul čip pro kontrolu kryogeniky v kvantových počítačích. Místo stovek drátů bude stačit jeden

Témata článku: Technika, Software, Microsoft, Windows, Windows 10, Bezpečnost, Operační systémy, Malware, Ransomware, Přístup, Chyba, Operační systém, Zranitelnost, Škodlivá aplikace, Složka, Bezpečnostní chyba


Určitě si přečtěte

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 29

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na klávesnice, myši, routery, tiskárny, sluchátka a další věci k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 22

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

** Hardware současných laptopů už tak rychle nestárne ** Tedy až na baterie – ty umírají děsivou rychlostí ** Ve Windows to můžete sledovat skoro v přímém přenosu

Jakub Čížek | 69

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

** Loni ajťáky vystrašilo přetečení GPS čítače týdnů ** Nemělo se stát vůbec nic, ale svět opět nebyl připravený ** Za 18 let nás ale čeká ještě něco mnohem většího

Jakub Čížek | 61



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu