Windows 10 jailbreak: Googles Project Zero avslører upåvirket bug som omgår app-lockdown

Video: 3 må ha sikkerhetsfunksjoner i Windows 10 Fall Creators Update Den siste Windows 10-oppdateringen er live, og fra kornete sikkerhetskontroller til nye fildelingsfunksjoner er Fall Creators Update lastet med verktøy som forbedrer produktiviteten.
Bygge et lysbilde dekk, tonehøyde eller presentasjon? Her er de store takeaways:
  • Googles sikkerhetsforskere i Project Zero har avslørt en upassende feil som omgår hvitlisting av Device Guard-appen.
  • Hvitlisting av Device Guard-appen var en viktig sikkerhetsfunksjon i Window 10 S OS, hvis beskyttelse nå vil bli gjort tilgjengelig i hele Windows 10 som S-modus.

Da Windows 10 S ble lansert av Microsoft i fjor, ble det sikkerhetsfokuserte operativsystemet markedsført som å være sårbart for enhver "kjent ransomware".

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Selv om Windows 10 S ikke lenger er et separat operativsystem, vil beskyttelsen i stedet snart bli rullet ut til hver Windows 10-utgave som del av en ny S-modus.

Imidlertid har sikkerhetsforskere nettopp avslørt en ny upatchet feil som lar angripere omgå Windows 10 S 'Device Guard-funksjon, som låser operativsystemet til bare å kjøre hvitelistet programvare.

James Forshaw, sikkerhetsforsker med Googles Project Zero, sier at feilen er en av flere ufiksede feil i Microsofts .NET-programvareramme som gjør at Device Guard kan omgås.

"Det er minst to kjente DG-forbikjøringer i .NET-rammeverket som ikke er faste, og som fremdeles kan brukes selv på Windows 10S."

Denne siste feilen i .NET-rammeverket lar en angriper kjøre vilkårlig kode på et system som antas å være beskyttet av Device Guard-hviteliste, forutsatt at angriperen først er i stand til å oppdatere Windows-registeret.

Forshaw har gitt ut et proof-of-concept-angrep som oppdaterer registeret slik at ikke tillit. NET-kode kan kjøres for å vise et meldingsvindu på et Windows 10 S-system - selv om han legger til at en ondsinnet tredjepart kan bruke utnyttelsen til å "gjøre mye mer enn det ". Feilen ble testet i Fall Creators Update-byggingen av Window 10 S, også kjent som build 1709.

Det er noen advarsler som gjør utnyttelsen vanskeligere å bruke. Det er ikke eksternt utnyttbart, i stedet krever lokal tilgang til maskinen, og angriperen må bruke en annen feil for å eskalere brukerrettighetene sine for å oppdatere registeret.

"En angriper må allerede ha kode som kjører på maskinen for å installere registeroppføringene som er nødvendige for å utnytte dette problemet, selv om dette kan være gjennom en RCE som en sårbarhet i Edge, " sier Forshaw.

Tekniske detaljer om utnyttelsen og proof-of-concept-koden er tilgjengelige via Google Project Zero-tavlen her.

I fjor demonstrerte TechRepublics søsterside ZDNet også at en hacker med systemnivåtilgang til en Windows 10 S-PC kunne installere ransomware på maskinen.

Selv om S-modus ennå ikke er blitt rullet ut over Windows 10, er Device Guard ikke begrenset til Windows 10 S, med Microsoft som også tilbyr Windows Defender Device Guard for å låse enheter som kjører Windows 10 Enterprise utgave og Windows Server 2016.

Project Zero-feilen er den siste i en serie Windows 10-feil som har blitt avslørt av Googles sikkerhetsforskere før de har blitt lappet av Microsoft.

Googles Project Zero gir tredjepartsorganisasjoner som Microsoft forhåndsvarsel når de oppdager en sårbarhet, og gir et 90-dagers vindu for organisasjonen for å fikse en feil før den blir offentliggjort.

I februar avslørte Project Zero på samme måte en eskaleringsfeil med høy alvorlighetsgrad i Windows 10 før Microsoft hadde blitt oppdatert.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også

  • IT pro sin guide til effektiv patch management (gratis PDF) (TechRepublic)
  • Windows 10-sikkerhet: Google avslører hvordan ondsinnede nettsteder kan utnytte Microsoft Edge (ZDNet)
  • Windows-sikkerhet: Nytt Microsoft-instrumentbord viser PC-er som er i fare fra Meltdown-Specter (TechRepublic)
  • Windows-sikkerhet: Microsoft utsteder Adobe patch for å takle Flash null-dagers (ZDNet)
  • 7 sikkerhetsfunksjoner i Windows 10 som kan bidra til å forhindre cyberattacks mot virksomheten din (TechRepublic)
Bilde: iStock / RGBAlpha

© Copyright 2020 | mobilegn.com