Windows | Windows 10 | Bezpečnost

Ve Windows jsou tři otevřené díry. Kontroverzní expert je zveřejnil bez předchozího upozornění Microsoftu

Ve Windows jsou tři otevřené díry. Kontroverzní expert je zveřejnil bez předchozího upozornění Microsoftu

Odborník na bezpečnost vystupující pod přezdívkou SandboxyEscaper publikoval informace o třech zranitelnostech, které se tákají se operačních systémů Windows. Ani na jednu z nich není v tuto chvíli záplata – jedná se o takzvané „zero-day“ chyby.

SandboxyEscaper je svým způsobem kontroverzní postavou, protože publikuje informace o „zero-day“ zranitelnostech, aniž by o nich s předstihem informoval Microsoft. Tím dává ve známost neošetřené chyby, které mohou zneužívat hackeři.

Nebezpečné zvyšování oprávnění

O první díře informoval SandboxyEscaper ve středu 22. května na Githubu. Ukázka demonstrovala eskalaci lokálních oprávnění (LPE) a v byla k dispozici v otevřeném úložišti kódů Microsoftu, nicméně příslušná stránka již byla smazána a lze ji najít pouze ve WebArchivu.

Zvýšení lokálních oprávnění je v poslední době často používanou metodou útoku. Škodlivé aplikace tak mohou v případě úspěchu pracovat s nejvyššími právy, tedy pod administrátorským účtem. Objevená chyba se týká Plánovače úloh v systému Windows 10.

Spuštěním souboru s příponou .job mohou útočníci využít způsob, jakým Plánovač úloh mění DACL (Discretionary Access Control List) oprávnění pro jednotlivé soubory. Touto cestou pak lze zvýšit oprávnění a získat kontrolu nad celým strojem.

Další dvě zranitelnosti

Další dvě zranitelnosti SandboxyEscaper odhalil ve čtvrtek 23. května. První, pojmenovaná jako AngryPolarBearBug2, ovlivňuje funkci Hlášení chyb systému Windows (Windows Error Reporting) a opět jde o eskalaci lokálních oprávnění. Naštěstí není tak snadné chybu zneužít – dle odborníka může celý proces trvat až patnáct minut.

Třetí chyba se týká prohlížeče Internet Explorer ve verzi 11 a SandboxyEscaper zveřejnil jak škodlivý kód, tak i video s ukázkou útoku. Tvrdí, že tato zranitelnost může dovolit útočníkům vložit škodlivý kód do prohlížeče, nicméně zatím to vypadá, že útok nelze provést vzdáleně a případný útočník by potřeboval lokální přístup.

Microsoft upozornil, že první bezpečnostní chybu již opravil. Původně byla evidována pod označením CVE-2019-0863 a na oficiálních stránkách o ní informoval již 14. května. Nyní se zabývá otázkou, zda nově objevené zranitelnosti jsou zneužitelné i po vydání posledních aktualizací.

Diskuze (16) Další článek: Sony chce PlayStation VR vybavit haptických oblekem. Začne rukavicemi

Témata článku: Microsoft, Windows, Windows 10, Bezpečnost, Internet Explorer, Kód, Windows Error Reporting, Škodlivý kód, Oprávnění, Upozornění, Díra, Předchozí upozornění, Zranitelnost, MSRC, TRI


Určitě si přečtěte

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

** Loni ajťáky vystrašilo přetečení GPS čítače týdnů ** Nemělo se stát vůbec nic, ale svět opět nebyl připravený ** Za 18 let nás ale čeká ještě něco mnohem většího

Jakub Čížek | 66

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

** Kolem baterií a akumulátorů koluje řada mýtů, nepravd a polopravd ** Dnes vám devět z nich zkusíme vyvrátit na základě faktů ** Většina z nich totiž neplatí pro moderní lithiové baterie

Karel Kilián, David Polesný | 102

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

** Sociální síť TikTok získala stamiliony uživatelů a stále roste ** Jaký obsah na ní najdete a co můžete v jejím rámci čekat? ** Je to zábava pro mladé, nebo platforma pro úchyláky?

Karel Kilián | 38

Nový Edge je opravdu Chrome! Prohnali jsme prohlížeče benchmarky i vlastním unikátním testem

Nový Edge je opravdu Chrome! Prohnali jsme prohlížeče benchmarky i vlastním unikátním testem

** Nový Edge je postavený na Chromiu ** Prohnali jsme ho benchmarky a srovnali s ostatními ** Potvrdily nám, že je prakticky stejný jako Chrome a Opera

Jakub Čížek | 65

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 21 stavebnic pro malé caparty i budoucí experty na A.I.

Jakub Čížek | 12

37 nejstrašnějších počítačů, které jste kdy viděli

37 nejstrašnějších počítačů, které jste kdy viděli

** Přehled nejhorších počítačů na světě ** Šílené konstrukce a materiály ** Jak to dopadne, když se o počítač nestaráte

Karel Javůrek | 22



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky