Újabb súlyos hiba tátong a Windows-on

​A Windows kapcsán egy újabb, nulladik napi sebezhetőségről hullt le a lepel. A biztonsági rés tetszőleges fájlok felülírására ad módot, ami az operációs rendszer összeomlását is előidézheti.
 

A Windows esetében egy hónapon belül két nulladik napi sebezhetőségre is fény derült. Az első kihasználására alkalmas kód december 19-én vált elérhetővé az interneten. Ez a kód olyan fájlok olvasását is lehetővé teszi, amelyekhez a támadónak más különben nem lenne jogosultsága. (A sebezhetőséget az MsiAdvertiseProduct függvény tartalmazza.) A második sérülékenységről pedig az első információk még karácsonykor kezdtek szivárogni. Akkor a készítője úgy gondolta, hogy a Microsoft fejlesztőinek ad időt a biztonsági rés befoltozására, de aztán meggondolta magát, és letölthetővé tette az első exploitot.
 
Az interneten elérhetővé vált, és azóta számos biztonsági kutató által elemzett kódról bebizonyosodott, hogy ugyan nem minden rendszer esetében, de valóban képes károkozásra. A mintakód jelenleg a Windows-hoz tartozó pci.sys rendszerfájlt írja felül, és abba az operációs rendszer egyik hibakezelő (Windows Error Reporting) szolgáltatása által generált naplóadatokat menti le. Ezzel pedig egy csapásra eléri, hogy a Windows többé már nem indul el.


Forrás: Will Dormann
 
Az exploit kapcsán fontos megjegyezni, hogy az nem kizárólag a pci.sys tönkretételére alkalmas, hanem bármely tetszőleges állomány kompromittálására felhasználható. A kockázatokat jelentősen fokozza, hogy a SandboxEscaper nevű exploit futtatásához alapesetben még csak rendszergazdai jogosultságokra sincs szükség.
 
A SandboxEscaper még nem működik üzembiztosan, de sajnos korántsem biztos, hogy ez a helyzet sokáig így is marad. A készítője szerint például nem képes a fájlok felülírására abban az esetben, ha a célkeresztbe állított rendszer régebbi, egymagos processzorral működik. Ellenben egyebek mellett Windows 10 Home (build 17134) alatt biztosan képes ellátni a feladatát. Ezt Will Dormann, a CERT/CC biztonsági kutatója is megerősítette. 
 

Forrás: Will Dormann
 
A SandboxEscaper készítője már értesítette a Microsoftot, és átadta a biztonsági hiba technikai részleteiről szóló információkat. Azt azonban nem lehet tudni, hogy a fejlesztők mikor fogják befoltozni a biztonsági rést. Addig leginkább abban lehet bízni, hogy a biztonsági cégek kidolgoznak átmeneti megoldásokat az exploit felismeréséhez és blokkolásához.
Vélemények
 
  1. 4

    A Firefox 67-es kiadása számos biztonsági frissítéssel is szolgál.

  2. 4

    Az WebSphere Application Server egy fontos biztonsági hibajavítást kapott.

  3. 2

    A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.

 
Partnerhírek
Az ingyenes videostreamek veszélyei

Javában tart az IIHF Jégkorong Világbajnokság Szlovákiában, és az NHL Stanley Cup rájátszásai is zajlanak.

​Adatainkkal fizetünk az ingyenes szolgáltatásokért

Az interneten burjánzó ingyenes alkalmazásokról, szolgáltatásokról sorra kiderül, hogy mégsem teljesen ingyenesek, ehelyett végső soron adatainkkal fizetünk értük.

hirdetés
Közösség
1