Windows | Windows 10 | Bezpečnost

Ve Windows jsou tři otevřené díry. Kontroverzní expert je zveřejnil bez předchozího upozornění Microsoftu

Ve Windows jsou tři otevřené díry. Kontroverzní expert je zveřejnil bez předchozího upozornění Microsoftu

Odborník na bezpečnost vystupující pod přezdívkou SandboxyEscaper publikoval informace o třech zranitelnostech, které se tákají se operačních systémů Windows. Ani na jednu z nich není v tuto chvíli záplata – jedná se o takzvané „zero-day“ chyby.

SandboxyEscaper je svým způsobem kontroverzní postavou, protože publikuje informace o „zero-day“ zranitelnostech, aniž by o nich s předstihem informoval Microsoft. Tím dává ve známost neošetřené chyby, které mohou zneužívat hackeři.

Nebezpečné zvyšování oprávnění

O první díře informoval SandboxyEscaper ve středu 22. května na Githubu. Ukázka demonstrovala eskalaci lokálních oprávnění (LPE) a v byla k dispozici v otevřeném úložišti kódů Microsoftu, nicméně příslušná stránka již byla smazána a lze ji najít pouze ve WebArchivu.

Zvýšení lokálních oprávnění je v poslední době často používanou metodou útoku. Škodlivé aplikace tak mohou v případě úspěchu pracovat s nejvyššími právy, tedy pod administrátorským účtem. Objevená chyba se týká Plánovače úloh v systému Windows 10.

Spuštěním souboru s příponou .job mohou útočníci využít způsob, jakým Plánovač úloh mění DACL (Discretionary Access Control List) oprávnění pro jednotlivé soubory. Touto cestou pak lze zvýšit oprávnění a získat kontrolu nad celým strojem.

Další dvě zranitelnosti

Další dvě zranitelnosti SandboxyEscaper odhalil ve čtvrtek 23. května. První, pojmenovaná jako AngryPolarBearBug2, ovlivňuje funkci Hlášení chyb systému Windows (Windows Error Reporting) a opět jde o eskalaci lokálních oprávnění. Naštěstí není tak snadné chybu zneužít – dle odborníka může celý proces trvat až patnáct minut.

Třetí chyba se týká prohlížeče Internet Explorer ve verzi 11 a SandboxyEscaper zveřejnil jak škodlivý kód, tak i video s ukázkou útoku. Tvrdí, že tato zranitelnost může dovolit útočníkům vložit škodlivý kód do prohlížeče, nicméně zatím to vypadá, že útok nelze provést vzdáleně a případný útočník by potřeboval lokální přístup.

Microsoft upozornil, že první bezpečnostní chybu již opravil. Původně byla evidována pod označením CVE-2019-0863 a na oficiálních stránkách o ní informoval již 14. května. Nyní se zabývá otázkou, zda nově objevené zranitelnosti jsou zneužitelné i po vydání posledních aktualizací.

Diskuze (15) Další článek: Sony chce PlayStation VR vybavit haptických oblekem. Začne rukavicemi

Témata článku: Microsoft, Windows, Windows 10, Bezpečnost, Internet Explorer, Kód, Zranitelnost, Předchozí upozornění, Díra, Škodlivý kód, Upozornění, Windows Error Reporting, Oprávnění


Určitě si přečtěte

Týden Živě: Zapomeňte na širokoúhlý televizor. Budoucnost patří vertikálním

Týden Živě: Zapomeňte na širokoúhlý televizor. Budoucnost patří vertikálním

** Vertikální televizory do každé rodiny ** Desítky budou mít problém s počítači s malými disky ** Facebook se chlubil novinkami na F8

David Polesný, Jakub Čížek | 24

Jak si pročistit disk ve Windows bez instalování dalších programů

Jak si pročistit disk ve Windows bez instalování dalších programů

** K vyčištění disku ve Windows nepotřebujete nástroje třetích stran. ** Postačíte si i s obyčejným nastavením. ** Zvolit si můžete i automatické promazávání dat.

Vladislav Kluska | 21

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 34



Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB