16 570
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 570
/ContentUploads/N5061/microsoft_windows_8_1_vulnerability_google.jpg
Kattints ide  ➜

A Google megleckéztette a Microsoftot a Windows 8.1 sebezhetőségéért

Makay József2015.01.02. 20.23
/ContentUploads/N5061/microsoft_windows_8_1_vulnerability_google.jpgAlig telik el hét úgy, hogy ne fedeznének fel valamilyen komolyabb biztonsági sebezhetőséget valamelyik népszerűbb szoftverben, szolgáltatásban, vagy operációs rendszerben. A nyílt forráskódú szoftvereknél általában egy-két nap alatt meg is érkezik a javítás, de a zárt forráskódú megoldásoknál sem általános, hogy hónapokig késik a rést bezáró frissítés.

A Google biztonsági kutatóinak egy csoportja közismert szoftverekben keres sebezhetőségeket, amiket publikálás nélkül azonnal jelez az adott szoftver fejlesztőinek. Ez elsőre rendkívül nemes gesztusnak tűnik, de fegyverként is bőven használható a különböző nagyvállalatok lejáratása céljából – ugyanis abban az esetben, ha az érintett fél 90 napon belül nem jelez vissza, vagy nem orvosolja a problémát, a Google könyörtelenül közzétesz minden részletet a hibával kapcsolatban, beleértve a hiba kihasználására alkalmas példakódot is.

Ezúttal a Microsoft esett abba a hibába, hogy 90 napon keresztül nem foglalkozott egy privilégiumszint emelésére alkalmas sérülékenységgel, így a Google – „megleckéztetve” a redmondi vállalatot – mindenről kitálalt az ügyben, részletesen bemutatva a támadás folyamatát, csatolva a támadáshoz szükséges fájlokat.

A ahcache.sys rendszerfájlban található NtApphelpCacheControl rendszerhívás egyik hibájának köszönhetően a számítógéphez hozzáférő támadó rendszergazdai jogosultságokra tehet szert, átvéve az irányítást az egész rendszer felett. Az MSRC-20544 azonosítóval ellátott sérülékenység a Windows 8.1 Update 32 és 64 bites verziójában egyaránt megtalálható, de teszt hiányában nem kizárt, hogy a többi Windows is érintett.

Már dolgozunk az Elevation of Privilege hibát javító rendszerfrissítés kiadásán. Fontos megjegyeznünk, hogy a támadónak a rendszer feltöréséhez először meg kell szereznie az érvényes bejelentkezési adatokat, majd helyben bejelentkeznie a célgépre. Javasoljuk a felhasználóknak, hogy tartsák naprakészen az antivírusukat, telepítsék az elérhető Windows-frissítéseket és engedélyezzék a tűzfalat az általuk használt számítógépen.” – Microsoft


A Microsoft álláspontja szerint azért nem foglalkoztak a hibával, mert szerintük kizárólag fizikai hozzáféréssel lehetséges a támadást ebben a formában kivitelezni, távolról lehetetlen. A cég már elkezdett a javításon dolgozni, viszont hanyagsága során nem számolt azzal a ténnyel, hogy ezeket a sebezhetőségeket nem önmagukban szokás kihasználni, hanem több másikkal és több módszerrel kombinálva. Így viszont már nem feltétlenül szükséges, hogy a támadó leüljön a célszámítógép elé a betörés során.

Illusztráció: What's On My PC
Forrás: Neowin, Google Security Research
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
A következő Apple Watch okosóra már kör alakú lehet
Feltörték az Apple Aktiválási zár funkcióját
Benjamin minden videójában 4 órán át ül és mosolyog
Oroszországban számos internetes szolgáltatás tiltólistára kerülhet
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Keret nélküli kijelzővel érkezik a szétcsúsztatható ZTE Nubia
A Sailfish OS most megelőzheti a Windows Mobile platformot
Állásajánlatok
Digital Designer/Web Designer
Gyártástechnológia - tervezőmérnök – Gyártástechnológia - tervezés
Linux System Administrator
ServiceNow Fejlesztő - Rendszermérnök
Beruházási Mérnök
Robotszimulációs mérnök - Berendezés-/ Készülékgyártás, Szerszámgyár
Event Operations Manager