Windows | Bezpečnost | Windows 10

Ve Windows jsou tři otevřené díry. Kontroverzní expert je zveřejnil bez předchozího upozornění Microsoftu

Odborník na bezpečnost vystupující pod přezdívkou SandboxyEscaper publikoval informace o třech zranitelnostech, které se tákají se operačních systémů Windows. Ani na jednu z nich není v tuto chvíli záplata – jedná se o takzvané „zero-day“ chyby.

SandboxyEscaper je svým způsobem kontroverzní postavou, protože publikuje informace o „zero-day“ zranitelnostech, aniž by o nich s předstihem informoval Microsoft. Tím dává ve známost neošetřené chyby, které mohou zneužívat hackeři.

Nebezpečné zvyšování oprávnění

O první díře informoval SandboxyEscaper ve středu 22. května na Githubu. Ukázka demonstrovala eskalaci lokálních oprávnění (LPE) a v byla k dispozici v otevřeném úložišti kódů Microsoftu, nicméně příslušná stránka již byla smazána a lze ji najít pouze ve WebArchivu.

Zvýšení lokálních oprávnění je v poslední době často používanou metodou útoku. Škodlivé aplikace tak mohou v případě úspěchu pracovat s nejvyššími právy, tedy pod administrátorským účtem. Objevená chyba se týká Plánovače úloh v systému Windows 10.

Spuštěním souboru s příponou .job mohou útočníci využít způsob, jakým Plánovač úloh mění DACL (Discretionary Access Control List) oprávnění pro jednotlivé soubory. Touto cestou pak lze zvýšit oprávnění a získat kontrolu nad celým strojem.

Další dvě zranitelnosti

Další dvě zranitelnosti SandboxyEscaper odhalil ve čtvrtek 23. května. První, pojmenovaná jako AngryPolarBearBug2, ovlivňuje funkci Hlášení chyb systému Windows (Windows Error Reporting) a opět jde o eskalaci lokálních oprávnění. Naštěstí není tak snadné chybu zneužít – dle odborníka může celý proces trvat až patnáct minut.

Třetí chyba se týká prohlížeče Internet Explorer ve verzi 11 a SandboxyEscaper zveřejnil jak škodlivý kód, tak i video s ukázkou útoku. Tvrdí, že tato zranitelnost může dovolit útočníkům vložit škodlivý kód do prohlížeče, nicméně zatím to vypadá, že útok nelze provést vzdáleně a případný útočník by potřeboval lokální přístup.

Microsoft upozornil, že první bezpečnostní chybu již opravil. Původně byla evidována pod označením CVE-2019-0863 a na oficiálních stránkách o ní informoval již 14. května. Nyní se zabývá otázkou, zda nově objevené zranitelnosti jsou zneužitelné i po vydání posledních aktualizací.

Diskuze (16) Další článek: Sony chce PlayStation VR vybavit haptických oblekem. Začne rukavicemi

Témata článku: , , , , , , , , , , , , , , , , , ,