Projek sifar Google mendedahkan masalah keselamatan yang serius dalam tetingkap 10
Isi kandungan:
Beberapa hari lalu, pasukan Projek Zero Google mendedahkan kecacatan keselamatan dalam Microsoft Edge. Bug ini berkaitan dengan panggilan prosedur remote (SvcMoveFileInheritSecurity), yang jika dieksploitasi dapat membawa kepada file sewenang-wenang yang diberikan penjelasan keselamatan sewenang-wenang, yang dapat menyebabkan ketinggian hak istimewa.
Microsoft menghadapi isu keselamatan yang ketara oleh Project Zero
Panggilan prosedur jauh menggunakan fungsi panggilan MoveFileEx yang memindahkan fail ke destinasi baru. Masalahnya berlaku apabila RPC memindahkan fail yang dipaut ke direktori baru yang mempunyai entri kawalan akses yang dapat diangkut (ACEs). Walaupun fail yang dipautkan tidak membenarkan pemadaman, ia boleh dibenarkan berdasarkan keizinan yang disediakan oleh direktori rumah baru yang telah dipindahkan ke.
Ini bermakna walaupun fail hanya dibaca, jika pelayan memanggil SetNamedSecurityInfo dalam direktori induk, ia akan dapat menetapkan deskriptor keselamatan sewenang-wenangnya, yang berpotensi membenarkan pengguna lain di rangkaian untuk memodifikasinya. Penyelidik keselamatan yang menemui masalah ini juga telah melampirkan kod bukti konsep dalam C ++, yang mencipta fail teks dalam folder Windows dan menyalahgunakan SvcMoveFileInheritSecurity RPC untuk menulis ganti deskriptor keselamatan dan membenarkan akses ke semua orang.
Kami mengesyorkan membaca siaran kami pada pemproses Terbaik di pasaran (Februari 2018)
Berdasarkan butir-butir yang dikemukakan dalam laporan itu, ia telah didedahkan sebagai isu keselamatan yang tinggi untuk Microsoft pada 10 November 2017, bersama-sama dengan isu keselamatan 1427 yang sama. Batasan standard 90 hari disediakan untuk menyelesaikan kedua-dua isu, tetapi memandangkan kemustahilan, Microsoft meminta pelanjutan oleh tarikh akhir dan mengeluarkan penyelesaian yang dikatakan minggu lalu.
Walau bagaimanapun, bertentangan dengan apa yang dipercayai oleh Microsoft, patch tetap mengeluarkan 1427, tetapi analisis terperinci oleh penyelidik Google membuktikan bahawa isu yang terperinci di atas masih belum diselesaikan. Google telah memaklumkan Pusat Maklum Balas Keselamatan Microsoft (MSRC) yang membuat kesalahan itu kelihatan kepada orang ramai.
Ia akan menjadi menarik untuk melihat apakah wahyu ini mempercepatkan pembetulan kesilapan itu, kerana sekarang pengetahuan umum, bahkan bagi mereka yang berniat jahat.
Bagaimana untuk mengesan masalah keselamatan dalam tetingkap
Bagaimana untuk mengesan masalah keselamatan di Windows. Cari cara mudah untuk memeriksa kestabilan dan keselamatan di Windows.
Projek sifar Google mendapati kecacatan keselamatan dalam tetingkap 10 s
Projek Zero Google telah menemui pepijat keparahan sederhana pada sistem Windows 10 S dengan menggunakan Mod Integriti Kod Modus (UMCI).
83% daripada router mengandungi masalah keselamatan yang serius
Pengguna Amerika menerbitkan artikel dengan lebih daripada 186 jenama dan jenis router yang berbeza, 155 dari mereka mempunyai masalah keselamatan.
