Nowa dziura zero-day w Windowsie
1858
0
Windows jaki jest, każdy widzi. Ma zarówno sporą liczbę zalet, ale też zdarzają się błędy czy luki w bezpieczeństwie. Dlatego bardzo ważne jest, aby zawsze go aktualizować. Użytkownik Twittera o pseudonimie SandboxEscaper odkrył niedawno dosyć groźną lukę, która pozwala na przejęcie uprawnień poziomu SYSTEM przez standardowego użytkownika. Sprawa została zbadana przez Willa Dormanna z CERT/CC, który potwierdził istnienie zagrożenia. Co ważne – dziura jest obecnie nie załatana i występuje we wszystkich Windowsach 10 w 64 bitowej architekturze. Nie wiadomo, czy problem dotyczy starszych wersji Windowsa, np. 7.
Problem dotyczy harmonogramu zadań, a raczej protokołu w nim zintegrowanego – ALPC (Advanced Local Procedure Call), który umożliwia komunikację między procesami. Odpowiednio spreparowany exploit, właśnie za pośrednictwem tego kanału, potrafi nadać uprawnienia SYSTEM standardowemu użytkownikowi, a co za tym idzie – dać mu (prawie) nieograniczoną władzę nad komputerem. Trzeba tu dodać, że spreparowanie takiego exploita jest dosyć trudne, ponieważ ALPC jest zamknięty wewnątrz systemu i wydostanie się z tej powłoki nie jest tak oczywiste.
Microsoft potwierdził istnienie luki i zapewnia, że zostanie to naprawione 11 września, z lakonicznego komunikatu wynika, że firma dokłada wszelkich starań do bezpieczeństwa systemu i aktualizuje oprogramowanie zgodnie z własnym harmonogramem.
-
Poprzedni
Nowości Green Cell na targach IFA 2018
-
Następny
uGo Thunder – dla małych i dużych chłopców
Konkursy
Wszystkie konkursy zakończone. Zapraszamy wkrótce.
-
Konkurs świąteczny 2020
Po raz kolejny przygotowaliśmy dla Was Świąteczny Konkurs, w którym możecie wygrać bardzo atrakcyjne nagrody. Aby wziąć udział w...
-
10 urodziny vortalu!
Tak, już dziesięć lat jesteśmy z Wami! Z okazji naszej rocznicy przygotowaliśmy razem z naszymi partnerami dla Was kolejny konkurs z...
0
Komentarze