Google-prosjekt null oppdager et alvorlig sikkerhetsproblem i Windows 10
Innholdsfortegnelse:
For noen dager siden utsatte Googles Project Zero- team en sikkerhetsfeil i Microsoft Edge. Denne feilen forholder seg til SvcMoveFileInheritSecurity ekstern prosedyresamtale (RPC), som hvis den utnyttes kan føre til at en vilkårlig fil blir tildelt en vilkårlig sikkerhetsbeskrivelse, noe som kan føre til forhøyelse av privilegiet.
Microsoft står overfor alvorlige sikkerhetsproblemer avdekket av Project Zero
Den eksterne prosedyreanropet bruker MoveFileEx funksjonsanrop som flytter en fil til en ny destinasjon. Problemet oppstår når RPC flytter en lenket fil til en ny katalog som har arvelige tilgangskontrolloppføringer (ACE). Selv om den koblede filen ikke tillater sletting, kan den tillates basert på tillatelsene gitt av den nye hjemmekatalogen den er flyttet til.
Dette betyr at selv om filen er skrivebeskyttet, hvis serveren kaller SetNamedSecurityInfo i overordnet katalog, vil den kunne tilordne en vilkårlig sikkerhetsbeskrivelse til den, og potensielt tillate andre brukere på nettverket å endre den. Sikkerhetsforskeren som oppdaget dette problemet, har også lagt ved en proof-of-concept-kode i C ++, som lager en tekstfil i Windows-mappen og misbruker SvcMoveFileInheritSecurity RPC for å overskrive sikkerhetsbeskrivelsen og gi tilgang til det hele tatt.
Vi anbefaler å lese innlegget vårt om beste prosessorer på markedet (februar 2018)
Basert på detaljene som ble presentert i rapporten, ble det avslørt å være et sikkerhetsproblem med høy alvorlighetsgrad for Microsoft 10. november 2017, sammen med et lignende sikkerhetsproblem på 1427. 90-dagers standardfristen ble gitt for å løse begge problemene, men gitt umuligheten ba Microsoft om forlengelse innen fristen og ga ut den påståtte løsningen i forrige uke.
I motsetning til hva Microsoft kan ha trodd, løste problemet imidlertid 1427, men detaljert analyse av Google-forskeren beviser at problemet som er beskrevet ovenfor, ennå ikke er løst. Google har informert Microsoft Security Response Center (MSRC) om at den synliggjør feilen for publikum.
Det vil være interessant å se om denne avsløringen fremskynder korrigeringen av feilen, siden det nå er offentlig kunnskap, også for de med ondsinnet forsett.
Microsoft løser et sikkerhetsproblem i Windows 7
Microsoft har gitt ut en ny oppdatering for å fikse et sikkerhetsproblem i Windows 7 relatert til Meltdown.
Apple usb-begrensningsmodus har et sikkerhetsproblem
iOS 11.4.1 introduserer en av de nye funksjonene som kommer uten å lage mye støy, men som er ganske viktige. Dette er ElcomSoft-funksjonen som rapporterer at USB Restriction Mode ser ut til å ha en feil som tilbakestiller nedtellingen på én time når et USB-tilbehør er tilkoblet.
De oppdager en alvorlig sårbarhet i Android
Oppdaget en alvorlig Android-sårbarhet som påvirker Qualcomm-prosessorer og lar deg ta kontroll over datamaskinen.
