Windows trpí další chybou. Útočníkův program může získat systémová práva

Windows trpí další chybou. Útočníkův program může získat systémová práva

A máme tu novou zranitelnost ve Windows. Tentokrát se týká 64bitové verze systému a trik spočívá v tom, že útočník zneužije aplikačního rozhraní Plánovače úloh k tomu, aby spustil svůj kód se systémovými právy.

Pokud by nešťastník stáhl malware, který tuto metodu používá, spuštěný program by pak skrze děravý Plánovač úloh a tiskový server mohl do paměti nahrát kód již s výrazně vyššími právy, než má sám prostý uživatel. Systémová práva může dokonce získat program, který útočník původně spustí s právy pouhého guesta – návštěvníka.

Ačkoliv Microsoft ještě záplatu nepřipravil, antivirové programy už tuto techniku zpravidla detekují, jako malware totiž rozpoznají i demo útoku, které je k dispozici na GitHubu autora.

Proces spuštěný pod tiskovým serverem (spoolsv) získá útokem systémová práva:

O technice se dále více rozepsal třeba Kevin Beaumont na webu doublepulsar.com a další detaily jsou k dispozici i v databázi zranitelností amerického CERTu.

Diskuze (28) Další článek: O podnikový OneDrive se postará A.I. Vytvoří textový přepis videa a řekne vám, na čem máte pracovat

Témata článku: Microsoft, Windows, Operační systémy, Právo, Malware, Kód, GitHub, Viry, Plánovač, Program, Spuštěný program, Úloha, Vysoké právo, Zranitelnost, Tiskový server, Prostý uživatel, Systémové právo, Nová zranitelnost, Proces spuštěný, Aplikační rozhraní, Antivirový program


Určitě si přečtěte

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

** Microsoft se opět snaží spojit telefony a počítače. ** Místo velkých novinek se zaměřil spíše na drobná vylepšení. ** Vyhledávání je konečně použitelné a hledá téměř všude.

Vladislav Kluska | 79

Windows 10 už jsou na 700 milionech počítačů, ale není to jen labutí píseň?

Windows 10 už jsou na 700 milionech počítačů, ale není to jen labutí píseň?

** Windows 10 překonaly hranici 700 milionů instalací ** To je úctyhodné číslo a miliarda se blíží ** Analýzy ale i tak ukazují proměnu, jak používáme počítače a mobily

Jakub Čížek | 50

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 30

Google Cloud Next: Blíží se bitva o to, kdo ovládne cloud, tedy internet zítřka

Google Cloud Next: Blíží se bitva o to, kdo ovládne cloud, tedy internet zítřka

** Google v týdnu ukázal nové telefony Pixel ** V Londýně se ale také konal Google Cloud Next ** Konference o tom, jak bude vypadat internet v cloudu zítra

Jakub Čížek | 32


Aktuální číslo časopisu Computer

Odhalte skryté funkce Windows 10

Test levných Androidů do 4 000 Kč

Srovnání úsporných minipočítačů

Změřili jsme rychlost 10Gb/s ethernetu