Nowa dziura zero-day w Windowsie

Autor: Damian Rynkowski | Źródło: TechSpot | Data: 2018-08-30 09:47:25

Windows jaki jest, każdy widzi. Ma zarówno sporą liczbę zalet, ale też zdarzają się błędy czy luki w bezpieczeństwie. Dlatego bardzo ważne jest, aby zawsze go aktualizować. Użytkownik Twittera o pseudonimie SandboxEscaper odkrył niedawno dosyć groźną lukę, która pozwala na przejęcie uprawnień poziomu SYSTEM przez standardowego użytkownika. Sprawa została zbadana przez Willa Dormanna z CERT/CC, który potwierdził istnienie zagrożenia. Co ważne – dziura jest obecnie nie załatana i występuje we wszystkich Windowsach 10 w 64 bitowej architekturze. Nie wiadomo, czy problem dotyczy starszych wersji Windowsa, np. 7.

Problem dotyczy harmonogramu zadań, a raczej protokołu w nim zintegrowanego – ALPC (Advanced Local Procedure Call), który umożliwia komunikację między procesami. Odpowiednio spreparowany exploit, właśnie za pośrednictwem tego kanału, potrafi nadać uprawnienia SYSTEM standardowemu użytkownikowi, a co za tym idzie – dać mu (prawie) nieograniczoną władzę nad komputerem. Trzeba tu dodać, że spreparowanie takiego exploita jest dosyć trudne, ponieważ ALPC jest zamknięty wewnątrz systemu i wydostanie się z tej powłoki nie jest tak oczywiste.

Microsoft potwierdził istnienie luki i zapewnia, że zostanie to naprawione 11 września, z lakonicznego komunikatu wynika, że firma dokłada wszelkich starań do bezpieczeństwa systemu i aktualizuje oprogramowanie zgodnie z własnym harmonogramem.

Nowa dziura zero-day w Windowsie

Nowości Green Cell na targach IFA 2018

uGo Thunder ? dla małych i dużych chłopców

Komentarze

Zobacz aktualne ceny w polskich sklepach:

Ostatnio na forum

Testy, recenzje i relacje

Aktualności