Windows trpí další chybou. Útočníkův program může získat systémová práva

Windows trpí další chybou. Útočníkův program může získat systémová práva

A máme tu novou zranitelnost ve Windows. Tentokrát se týká 64bitové verze systému a trik spočívá v tom, že útočník zneužije aplikačního rozhraní Plánovače úloh k tomu, aby spustil svůj kód se systémovými právy.

Pokud by nešťastník stáhl malware, který tuto metodu používá, spuštěný program by pak skrze děravý Plánovač úloh a tiskový server mohl do paměti nahrát kód již s výrazně vyššími právy, než má sám prostý uživatel. Systémová práva může dokonce získat program, který útočník původně spustí s právy pouhého guesta – návštěvníka.

Ačkoliv Microsoft ještě záplatu nepřipravil, antivirové programy už tuto techniku zpravidla detekují, jako malware totiž rozpoznají i demo útoku, které je k dispozici na GitHubu autora.

Proces spuštěný pod tiskovým serverem (spoolsv) získá útokem systémová práva:

O technice se dále více rozepsal třeba Kevin Beaumont na webu doublepulsar.com a další detaily jsou k dispozici i v databázi zranitelností amerického CERTu.

Diskuze (28) Další článek: O podnikový OneDrive se postará A.I. Vytvoří textový přepis videa a řekne vám, na čem máte pracovat

Témata článku: Microsoft, Windows, Operační systémy, Právo, Malware, Kód, Viry, GitHub, Aplikační rozhraní, Program, Systémové právo, Úloha, Antivirový program, Nová zranitelnost, Plánovač, Zranitelnost, Prostý uživatel, Spuštěný program, Vysoké právo, Proces spuštěný, Tiskový server


Určitě si přečtěte

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

** Každý současný vybavený mobil má akcelerometr a gyroskop ** Jenže co každé z těchto čidel vlastně dělá a jak vypadá? ** Dnes si to vysvětlíme a do hry zapojíme i Airbus A380 a Arduino

Jakub Čížek | 11

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 29

Loopwheels znovu vymyslelo kolo. Místo drátů má v ráfcích kompozitové pružiny, které vylepší komfort jízdy

Loopwheels znovu vymyslelo kolo. Místo drátů má v ráfcích kompozitové pružiny, které vylepší komfort jízdy

** Proč vymýšlet kolo? Protože ho lze vymyslet lépe! ** Kola Loopwheels nabízejí integrované odpružení ** Cílem je poskytnout pohodlnější a klidnější jízdu

Karel Kilián | 14

Xiaomi Yeelight: Wi-Fi LED žárovka za pár stovek, kterou můžete ovládat i hlasem

Xiaomi Yeelight: Wi-Fi LED žárovka za pár stovek, kterou můžete ovládat i hlasem

** Na eBayi aspol. ji koupíte za čtyři stovky ** Má Wi-Fi a povedenou appku ** Spojíte ji s Googlem, Amazonem, IFTTT i vlastním systémem

Jakub Čížek | 42

Přichází revoluce v oblasti deodorantů!

Přichází revoluce v oblasti deodorantů!

** Britští vědci odhalili uzlový bod procesů, kterými vzniká nejpronikavější složka lidského tělesného pachu ** Nové generaci deodorantů by mohl dodat na síle cílený zásah do života malé skupinky kožních bakterií ** Podle některých vědců by to ale znamenalo zpřetrhat pouta mezi člověkem a mikrobem

Jaroslav Petr | 33

Porno insider: Jak Greg Lansky mění internet pro dospělé

Porno insider: Jak Greg Lansky mění internet pro dospělé

** Erotický obsah generoval ohromné peníze, pak ale přišel internet... ** Pornografie dostupná všude a zdarma uvedla tvůrce do krize ** Někteří ale dokázali potenciál internetu využít i v tomto oboru

Jan Dudek | 12


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání