internetas

„Google“ projekto nulis atskleidžia rimtą saugumo problemą „Windows 10“

Turinys:

Anonim

Prieš kelias dienas „Google“ projekto „Zero“ komanda atskleidė „Microsoft Edge“ saugos trūkumą. Ši klaida yra susijusi su „SvcMoveFileInheritSecurity“ nuotolinio procedūrų iškvietimu (RPC), dėl kurios panaudojimas gali priversti savavališką failą paskirti savavališką saugumo aprašą, o tai gali paskatinti privilegijų padidėjimą.

„Microsoft“ susiduria su rimta saugumo problema, kurią atskleidė „Project Zero“

Nuotolinis procedūrinis skambutis naudoja funkciją „MoveFileEx“, kuri perkelia failą į naują tikslą. Problema iškyla, kai RPC perkelia susietą failą į naują katalogą, kuriame yra paveldimi prieigos kontrolės įrašai (ACE). Net jei susietas failas neleidžia ištrinti, jis gali būti leidžiamas atsižvelgiant į leidimus, kuriuos suteikia naujas namų katalogas, į kurį jis buvo perkeltas.

Tai reiškia, kad net jei failas yra tik skaitomas, jei serveris iškviečia „SetNamedSecurityInfo“ pagrindiniame kataloge, jis galės jam priskirti savavališką saugos aprašą, potencialiai leisdamas kitiems tinklo vartotojams jį modifikuoti. Šią problemą atradęs saugos tyrėjas taip pat pridėjo koncepcijos įrodymo kodą „C ++“, kuris sukuria teksto failą „Windows“ aplanke ir piktnaudžiauja „SvcMoveFileInheritSecurity RPC“, kad perrašytų saugos aprašą ir leistų pasiekti visi.

Mes rekomenduojame perskaityti mūsų įrašą „ Geriausi procesoriai rinkoje“ (2018 m. Vasario mėn.)

Remiantis išsamia ataskaitoje pateikta informacija, paaiškėjo, kad tai yra labai sunki „Microsoft“ saugumo problema 2017 m. Lapkričio 10 d., Kartu su panašia 1427 saugos problema. Abiem problemoms išspręsti buvo numatytas standartinis 90 dienų terminas, tačiau, atsižvelgdama į tai, kad neįmanoma, „ Microsoft“ paprašė pratęsti terminą ir praėjusią savaitę paskelbė tariamą sprendimą.

Tačiau, priešingai nei tikėjo „Microsoft“, taisytas pataisos klausimas 1427, tačiau išsami „Google“ tyrėjo analizė įrodo, kad aukščiau aprašyta problema dar nebuvo išspręsta. „Google“ informavo „Microsoft Security Response Center“ (MSRC), kad ji daro klaidą matomą visuomenei.

Įdomu bus sužinoti, ar šis apreiškimas paspartina klaidos ištaisymą, nes dabar tai yra viešas žinojimas, net ir turintiems kenkėjiškų ketinimų.

„Neowin“ šriftas

internetas

Pasirinkta redaktorius

Back to top button