Uovertruffen Windows 10-feil: Google avslører feil med eskalering av privilegier med høy alvorlighet

Video: 3 må ha sikkerhetsfunksjoner i Windows 10 Fall Creators Update Den siste Windows 10-oppdateringen er live, og fra kornete sikkerhetskontroller til nye fildelingsfunksjoner er Fall Creators Update lastet med verktøy som forbedrer produktiviteten.
Bygge et lysbilde dekk, tonehøyde eller presentasjon? Her er de store takeaways:
  • For andre gang på en uke har Google avslørt en usikkerhetsproblem i Windows 10.
  • Den nye feilen med høy alvorlighet kan gi en angriper full tilgang til en fil, men krever typisk lokal tilgang til PC-en.

Google har avdekket en uslått sårbarhet med "høy alvorlighet" i Windows 10, den andre utnyttbare feilen i Microsofts operativsystem som den har publisert i løpet av en uke.

Den siste sårbarheten, avslørt av sikkerhetsforskere i Googles Project Zero-team, gjør at en angriper kan lure Windows 10 til å gi full tilgang til en fil ved å manipulere hvordan denne filen håndteres av OS.

Google fortalte Microsoft om den potensielle utnyttelsen i november i fjor, og offentliggjorde feilen tirsdag.

Det følger avgjørelsen fra Google om forrige uke offentlig detaljert om en egen "middels alvorlighetsgrad" -feil i Windows 10, som kan gjøre det mulig for ondsinnede nettsteder å utnytte Edge-nettleseren. Microsoft har siden fortalt Google at den ikke har en dato for når problemet løses på grunn av dets kompleksitet.

Google har en policy om å publisere detaljer om programvaresårbarheter hvis de ikke blir lappet innen 90 dager etter at du har informert den aktuelle leverandøren.

Det siste sikkerhetsproblemet med opptrapping av privilegier kan ikke utnyttes eksternt eller i nettlesere som kjører i en sandkasse, for eksempel Google Chrome eller Microsoft Edge.

Likevel sier forskere at det er høy alvorlighetsgrad på grunn av det enkle det kan utnyttes av noen som allerede har muligheten til eksternt å utføre kode på datamaskinen eller som er logget inn på maskinen lokalt.

Google har produsert proof-of-concept-kode som utnytter sårbarheten i den siste Fall Creators Update-versjonen av OS. Koden utnytter Windows 10's Storage Services og manipulerer SvcMoveFileInheritSecurity- metoden til å la en angriper redigere en fil de bare skal ha lesetilgang til.

Selv om Microsoft så ut til å ha løst sårbarheten i februar-oppdateringen om Patch Tuesday, sier Project Zero-forsker James Forshaw at den forblir uadressert.

Ifølge Google anser Microsoft feilen som et "viktig", men ikke et "kritisk" problem. Denne betegnelsen påvirker hvor mye av en prioritert løsning av problemet. Microsoft hadde ikke svart på en forespørsel om kommentar på det tidspunktet denne artikkelen ble publisert.

Sikkerhet i Windows 10 var midt i blinken i går, da det ble avslørt at dets anti-malware skannegrensesnitt (AMSI) forkorter filer hver gang den oppdager et nulltegn og etterlater ondsinnet kode inkludert etter uskannet.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også

  • IT pro sin guide til effektiv patch management (gratis PDF) (TechRepublic)
  • Windows 10-sikkerhet: Google avslører hvordan ondsinnede nettsteder kan utnytte Microsoft Edge (ZDNet)
  • Windows-sikkerhet: Nytt Microsoft-instrumentbord viser PC-er som er i fare fra Meltdown-Specter (TechRepublic)
  • Windows-sikkerhet: Microsoft utsteder Adobe patch for å takle Flash null-dagers (ZDNet)
  • 7 sikkerhetsfunksjoner i Windows 10 som kan bidra til å forhindre cyberattacks mot virksomheten din (TechRepublic)
Bilde: iStock / RGBAlpha

© Copyright 2020 | mobilegn.com