Projekt Google nula odhalí vážny bezpečnostný problém v systéme Windows 10
Obsah:
Pred niekoľkými dňami odhalil tím spoločnosti Google Project Zero bezpečnostnú chybu v aplikácii Microsoft Edge. Táto chyba sa týka vzdialeného volania procedúry SvcMoveFileInheritSecurity (RPC), ktoré, ak sa využije, môže viesť k tomu, že ľubovoľnému súboru bude pridelený ľubovoľný bezpečnostný deskriptor, čo môže viesť k zvýšeniu privilégií.
Spoločnosť Microsoft čelí vážnemu bezpečnostnému problému, ktorý zistil Project Zero
Vzdialené volanie procedúry využíva volanie funkcie MoveFileEx, ktoré presúva súbor na nové miesto určenia. Problém nastane, keď RPC presunie prepojený súbor do nového adresára, ktorý má dedičné položky riadenia prístupu (ACE). Aj keď prepojený súbor neumožňuje odstránenie, môže byť povolený na základe povolení poskytnutých novým domovským adresárom, do ktorého bol presunutý.
To znamená, že aj keď je súbor určený len na čítanie, ak server volá SetNamedSecurityInfo v nadradenom adresári, bude mu schopný priradiť ľubovoľný deskriptor zabezpečenia, čo potenciálne umožní iným používateľom v sieti jeho úpravu. Výskumník bezpečnosti, ktorý objavil tento problém, tiež pripojil kód konceptu kontroly obsahu v C ++, ktorý vytvára textový súbor v priečinku Windows a zneužíva RPC SvcMoveFileInheritSecurity RPC na prepísanie popisovača zabezpečenia a umožňuje prístup k all.
Odporúčame prečítať si príspevok o najlepších procesoroch na trhu (február 2018)
Na základe podrobností uvedených v správe sa 10. novembra 2017 zistilo, že ide o závažný problém zabezpečenia pre spoločnosť Microsoft spolu s podobným problémom so zabezpečením 1427. Na vyriešenie obidvoch problémov bola poskytnutá štandardná lehota 90 dní, ale vzhľadom na nemožnosť spoločnosť Microsoft požiadala o predĺženie do tejto lehoty a minulý týždeň zverejnila údajné riešenie.
Na rozdiel od toho, čo Microsoft pravdepodobne uveril, problém s opravou problému 1427, ale podrobná analýza výskumníka spoločnosti Google dokazuje, že problém uvedený vyššie ešte nebol vyriešený. Spoločnosť Google informovala Centrum odozvy zabezpečenia spoločnosti Microsoft (MSRC), že chybu zverejňuje.
Bude zaujímavé zistiť, či toto odhalenie urýchli korekciu chyby, pretože v súčasnosti je táto znalosť verejnosti známa aj pre tých, ktorí majú zlý úmysel.
Nová nula hummer nula
Nox Xtreme, špecializovaný výrobca boxov, psu a chladiacich zariadení, práve vydal novú limitovanú edíciu Hummer boxu, posledný prírastok do
Zarábame vysoko bezpečnostný pendrive: kingston datatraveler locker + g3
Pokračujeme v tomboloch na naše IV. Výročie a začali sme s gala sponzorstvom ... toto je fantastický Kingston DataTraveler Locker + G3.
Projekt Google nula objaví bezpečnostnú chybu v systéme Windows 10 s
Program Google Project Zero zaznamenal stredne závažnú chybu v systémoch Windows 10 S s povolenou integritou kódu používateľského režimu (UMCI).
