Újabb súlyos hiba tátong a Windows-on

​A Windows kapcsán egy újabb, nulladik napi sebezhetőségről hullt le a lepel. A biztonsági rés tetszőleges fájlok felülírására ad módot, ami az operációs rendszer összeomlását is előidézheti.
 

A Windows esetében egy hónapon belül két nulladik napi sebezhetőségre is fény derült. Az első kihasználására alkalmas kód december 19-én vált elérhetővé az interneten. Ez a kód olyan fájlok olvasását is lehetővé teszi, amelyekhez a támadónak más különben nem lenne jogosultsága. (A sebezhetőséget az MsiAdvertiseProduct függvény tartalmazza.) A második sérülékenységről pedig az első információk még karácsonykor kezdtek szivárogni. Akkor a készítője úgy gondolta, hogy a Microsoft fejlesztőinek ad időt a biztonsági rés befoltozására, de aztán meggondolta magát, és letölthetővé tette az első exploitot.
 
Az interneten elérhetővé vált, és azóta számos biztonsági kutató által elemzett kódról bebizonyosodott, hogy ugyan nem minden rendszer esetében, de valóban képes károkozásra. A mintakód jelenleg a Windows-hoz tartozó pci.sys rendszerfájlt írja felül, és abba az operációs rendszer egyik hibakezelő (Windows Error Reporting) szolgáltatása által generált naplóadatokat menti le. Ezzel pedig egy csapásra eléri, hogy a Windows többé már nem indul el.


Forrás: Will Dormann
 
Az exploit kapcsán fontos megjegyezni, hogy az nem kizárólag a pci.sys tönkretételére alkalmas, hanem bármely tetszőleges állomány kompromittálására felhasználható. A kockázatokat jelentősen fokozza, hogy a SandboxEscaper nevű exploit futtatásához alapesetben még csak rendszergazdai jogosultságokra sincs szükség.
 
A SandboxEscaper még nem működik üzembiztosan, de sajnos korántsem biztos, hogy ez a helyzet sokáig így is marad. A készítője szerint például nem képes a fájlok felülírására abban az esetben, ha a célkeresztbe állított rendszer régebbi, egymagos processzorral működik. Ellenben egyebek mellett Windows 10 Home (build 17134) alatt biztosan képes ellátni a feladatát. Ezt Will Dormann, a CERT/CC biztonsági kutatója is megerősítette. 
 

Forrás: Will Dormann
 
A SandboxEscaper készítője már értesítette a Microsoftot, és átadta a biztonsági hiba technikai részleteiről szóló információkat. Azt azonban nem lehet tudni, hogy a fejlesztők mikor fogják befoltozni a biztonsági rést. Addig leginkább abban lehet bízni, hogy a biztonsági cégek kidolgoznak átmeneti megoldásokat az exploit felismeréséhez és blokkolásához.
Vélemények
 
  1. 4

    A Python, illetve a széles körben használt NumPy modul kapcsán egy biztonsági hiba került napvilágra.

  2. 4

    A Drupal fejlesztői két veszélyes biztonsági rést foltoztak be.

  3. 1

    A Windtail trójai a Mac-gépekre jelent veszélyt, mivel azokon egy hátsó kaput létesít, ami további károkozásokhoz járulhat hozzá.

 
Partnerhírek
Office 365 pár száz forintért?

Ugyan jól hangzik, hogy egy életre szóló előfizetést kaphatunk a Microsoft népszerű irodai programcsomagjához csupán háromszáz forintért, de átverésről van szó, amelynek végén akár személyes adataink is veszélybe kerülhetnek.

​Amikor a rendőrséget támadja a zsarolóvírus

Amikor bűnözők áldozatává válunk, olyankor a rendőrséghez fordulunk segítségért. De kihez fordul a rendőrség, amikor mondjuk egy zsarolóvírus bénítja meg a rendszereit?

hirdetés
Közösség
1