Windows | Bezpečnost | Aktualizace

Vyšla neoficiální záplata na díru ve Windows, která se aktivně zneužívá k získání administrátorských oprávnění

Vyšla neoficiální záplata na díru ve Windows, která se aktivně zneužívá k získání administrátorských oprávnění

Web Bleeping Computer informuje o vydání neoficiální záplaty, jež opravuje aktivně zneužívanou „zero-day“ zranitelnost. Problém se týká všech verzí systému Windows, včetně nejnovějších Windows 11 a Windows Server 2022. Útočníci mohou trhlinu zneužít k eskalaci oprávnění a spuštění kódu s právy správce.

Zranitelnost objevil bezpečnostní expert Abdelhamid Naceri při analýze záplaty pro jinou chybu umožňující zvýšení oprávnění, kterou nahlásil Microsoftu a nyní je evidována jako CVE-2021-41379. Následně zveřejnil takzvaný „důkaz konceptu“ („proof-of-concept“), jež ukazuje možnost praktického zneužití této chyby. Prokázal tak, že oprava je neúplná a ponechává prostor pro zneužití.

Díra v systému

Naceri uvedl, že vydal exploit pro tento nevyřešený problém, aniž by o svých zjištěních informoval Microsoft. K tomuto přístupu ho vedla předchozí zkušenost s nahlášením zmíněné zranitelnosti CVE-2021-41379 a dalších bezpečnostních trhlin, za což si dle svého názoru zasloužil více než pouhé „poděkování“.

Dokud Microsoft neuvede opravu tohoto problému, mají útočníci k dispozici novou metodu, jak zvýšit oprávnění na napadeném počítači se systémem Windows. Kyberbezpečnostní firma Cisco Talos v listopadu varovala, že útočníci již aktivně používají malware, který se snaží zneužít bezpečnostní díru objevenou Nacerim.

„Kód zveřejněný Nacerim využívá Oddělený seznam řízení přístupu (Discretionary Access Control List; DACL) pro službu Microsoft Edge Elevation Service k nahrazení jakéhokoli spustitelného souboru v systému souborem MSI, což útočníkovi dovoluje spustit kód jako správce,“ uvádí Cisco Talos.

Neoficiální záplata

Mitja Kolsek, spoluzakladatel služby 0Patch, která vydává opravy, jež nevyžadují restart systému, vysvětluje, že problém pramení ze způsobu, jakým instalátor systému Windows vytváří soubor Rollback File (.RBF), který umožňuje obnovu dat odstraněných nebo změněných během instalačního procesu.

V určitém okamžiku systém Windows změní umístění souboru RBF z Config.msi do dočasné složky a změní jeho oprávnění tak, aby umožnil uživateli přístup k zápisu. „Abdelhamid si všiml, že na místo vstupního souboru RBF lze vytvořit symbolický odkaz, což povede k přesunu souboru RBF z C:\Windows\Installer\Config.msi do jiného souboru v systému, který si uživatel zvolí,“ vysvětlil Kolsek.

Řešení od 0Patch kontroluje, zda v cílové cestě souboru RBF nejsou žádné odkazy; v opačném případě zablokuje přesun souboru, aby se eliminovalo riziko zneužití. Záplata je k dispozici zdarma a funguje v systémech Windows 7 ESU, Windows 10, Server 2008 ESU/2012/2016/2019. V následujícím videu můžete vidět, jak funguje v praxi.

Je třeba poznamenat, že opravný kód od 0Patch je pouze dočasným řešením, jehož cílem je zajistit bezpečnost systémů do doby, než Microsoft vydá oficiální záplatu, což se zatím nestalo. Prozatím je tato dočasná oprava nejlepší obranou. Aplikuje se za běhu systému a nevyžaduje restartování počítače.

Diskuze (7) Další článek: Přes 400 tisíc lidí měsíčně používá BeerSport. Pivo zdarma rozdává umělá inteligence

Témata článku: Windows, Microsoft, Bezpečnost, Operační systémy, Windows 10, Hacking, Windows 11, Aktualizace, Soubor, Kód, Oprava, Systém, Web Bleeping Computer, RBF, Díra, Záplata, Cisco Talos, Oprávnění, Operační systémy na Heureka.cz



V uchu jehly. Oppo Find X3 Pro fotí unikátní fotky uměleckých děl, které byste jinak zaměnili za smítko prachu

V uchu jehly. Oppo Find X3 Pro fotí unikátní fotky uměleckých děl, které byste jinak zaměnili za smítko prachu

** Oppo Find X3 Pro se může opřít o unikátní mikroskopický objektiv ** Nabízí až 60× hybridní přiblížení těch nejmenších detailů ** Je to jediný telefon, který umí nafotit sochy v uchu jehly...

Martin Chroust
MikroskopMakro objektiv
QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

** Čtvercový grafický kód usnadňuje život už mnoho let ** S rostoucí oblibou a využitím přibývá i podvodů ** Nejčastěji jsou podvody zaměřeny na podstrčení falešného kódu

Martin Miksa
PodvodQR kódBezpečnost
Podívejte se na prodlouženou scénu z letadla ve filmu Uncharted

Podívejte se na prodlouženou scénu z letadla ve filmu Uncharted

Film si rozhodně bude brát některé inspirace z herní série.

Michal Maliarov
FilmSony
Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

** Klinická studie zkoumala vliv antidepresiva fluvoxamin na covid-19 ** Počet úmrtí souvisejících s covidem-19 klesl zhruba o 90 % ** Potřeba intenzivní lékařské péče se snížila zhruba o 65 %

Karel Kilián
COVID-19LékyDepreseMedicína
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda
Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Tyto filmy byly v roce 2021 na českém Netflixu nejoblíbenější. Nerozlišujeme žánr, stáří ani hodnocení na filmových webech. Jde o oblíbenost, kterou sleduje web FlixPatrol a počítá z ní souhrnné žebříčky.

Ondřej Králík
Netflix
Rusko obviňuje astronautku NASA ze sabotáže Mezinárodní vesmírné stanice
Jiří Černý
Mezinárodní vesmírná staniceNASARusko