Windows | Malware

Windows trpí další chybou. Útočníkův program může získat systémová práva

Windows trpí další chybou. Útočníkův program může získat systémová práva

A máme tu novou zranitelnost ve Windows. Tentokrát se týká 64bitové verze systému a trik spočívá v tom, že útočník zneužije aplikačního rozhraní Plánovače úloh k tomu, aby spustil svůj kód se systémovými právy.

Pokud by nešťastník stáhl malware, který tuto metodu používá, spuštěný program by pak skrze děravý Plánovač úloh a tiskový server mohl do paměti nahrát kód již s výrazně vyššími právy, než má sám prostý uživatel. Systémová práva může dokonce získat program, který útočník původně spustí s právy pouhého guesta – návštěvníka.

Ačkoliv Microsoft ještě záplatu nepřipravil, antivirové programy už tuto techniku zpravidla detekují, jako malware totiž rozpoznají i demo útoku, které je k dispozici na GitHubu autora.

Proces spuštěný pod tiskovým serverem (spoolsv) získá útokem systémová práva:

O technice se dále více rozepsal třeba Kevin Beaumont na webu doublepulsar.com a další detaily jsou k dispozici i v databázi zranitelností amerického CERTu.

Diskuze (28) Další článek: O podnikový OneDrive se postará A.I. Vytvoří textový přepis videa a řekne vám, na čem máte pracovat

Témata článku: Microsoft, Právo, Windows, Operační systémy, Malware, GitHub, Kód, Viry, Aplikační rozhraní, Nová zranitelnost, Systémové právo, Tiskový server, Vysoké právo, Program, Antivirový program, Zranitelnost, Úloha, Prostý uživatel, Plánovač, Spuštěný program, Proces spuštěný


Určitě si přečtěte

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

** Apple dnes představuje nové produkty v čele s novými iPhony ** Nemusí zůstat jen u telefonů, čekají se i další novinky ** Úvodní přednáška začíná v 19:00 našeho času

David Polesný | 57

Kryptoměnový milionář staví v Nevadě obří utopické město využívající blockchain na vše

Kryptoměnový milionář staví v Nevadě obří utopické město využívající blockchain na vše

** V USA vzniká rozsáhlý projekt postavený na blockchainu ** Milionář staví město, které bude fungovat zcela na blockchainu ** Blockchain bude základem pro vše, například i platby, ověřování identity a podobně

Karel Javůrek | 41

Jak jsme je mohli používat? V těchto věcech Windows 10 předčí staré Sedmičky

Jak jsme je mohli používat? V těchto věcech Windows 10 předčí staré Sedmičky

** Windows 10 nejsou jen moderní aplikace, ale i spousta vychytávek a funkcí navíc. ** U většiny z nich si ani neuvědomujeme, že byly někdy jinak. ** Některé věci jsou zcela nové, jiné zase pocházejí už z Windows 8.

Vladislav Kluska | 214