Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N5061/microsoft_windows_8_1_vulnerability_google.jpg

A Google megleckéztette a Microsoftot a Windows 8.1 sebezhetőségéért

2015.01.02. 20.23
Alig telik el hét úgy, hogy ne fedeznének fel valamilyen komolyabb biztonsági sebezhetőséget valamelyik népszerűbb szoftverben, szolgáltatásban, vagy operációs rendszerben. A nyílt forráskódú szoftvereknél általában egy-két nap alatt meg is érkezik a javítás, de a zárt forráskódú megoldásoknál sem általános, hogy hónapokig késik a rést bezáró frissítés.

A Google biztonsági kutatóinak egy csoportja közismert szoftverekben keres sebezhetőségeket, amiket publikálás nélkül azonnal jelez az adott szoftver fejlesztőinek. Ez elsőre rendkívül nemes gesztusnak tűnik, de fegyverként is bőven használható a különböző nagyvállalatok lejáratása céljából – ugyanis abban az esetben, ha az érintett fél 90 napon belül nem jelez vissza, vagy nem orvosolja a problémát, a Google könyörtelenül közzétesz minden részletet a hibával kapcsolatban, beleértve a hiba kihasználására alkalmas példakódot is.

Ezúttal a Microsoft esett abba a hibába, hogy 90 napon keresztül nem foglalkozott egy privilégiumszint emelésére alkalmas sérülékenységgel, így a Google – „megleckéztetve” a redmondi vállalatot – mindenről kitálalt az ügyben, részletesen bemutatva a támadás folyamatát, csatolva a támadáshoz szükséges fájlokat.

A ahcache.sys rendszerfájlban található NtApphelpCacheControl rendszerhívás egyik hibájának köszönhetően a számítógéphez hozzáférő támadó rendszergazdai jogosultságokra tehet szert, átvéve az irányítást az egész rendszer felett. Az MSRC-20544 azonosítóval ellátott sérülékenység a Windows 8.1 Update 32 és 64 bites verziójában egyaránt megtalálható, de teszt hiányában nem kizárt, hogy a többi Windows is érintett.

Már dolgozunk az Elevation of Privilege hibát javító rendszerfrissítés kiadásán. Fontos megjegyeznünk, hogy a támadónak a rendszer feltöréséhez először meg kell szereznie az érvényes bejelentkezési adatokat, majd helyben bejelentkeznie a célgépre. Javasoljuk a felhasználóknak, hogy tartsák naprakészen az antivírusukat, telepítsék az elérhető Windows-frissítéseket és engedélyezzék a tűzfalat az általuk használt számítógépen.” – Microsoft


A Microsoft álláspontja szerint azért nem foglalkoztak a hibával, mert szerintük kizárólag fizikai hozzáféréssel lehetséges a támadást ebben a formában kivitelezni, távolról lehetetlen. A cég már elkezdett a javításon dolgozni, viszont hanyagsága során nem számolt azzal a ténnyel, hogy ezeket a sebezhetőségeket nem önmagukban szokás kihasználni, hanem több másikkal és több módszerrel kombinálva. Így viszont már nem feltétlenül szükséges, hogy a támadó leüljön a célszámítógép elé a betörés során.

Illusztráció: What's On My PC
Forrás: Neowin, Google Security Research

A Google Play új zsarolóvírusa minden privát tartalmadat elküldi az ismerőseidnek
2 milliárd forintnyi étert loptak el az Ethereum rendszerében
Megérkeztek az 5000 forintos Nokia telefonok
Itt az első render az új Google Pixel telefonról
Felkapott témák
Kiderült, hová kerül az új iPhone ujjlenyomat-olvasója
20 millió szúnyogot enged szabadon a Google testvére
2 milliárd forintnyi étert loptak el az Ethereum rendszerében
10 éves az Androbit technológiai és tudományos magazin
Új infók vannak a következő Star Wars filmről
A Fidget Spinner már a telefonokat is meghódította
Állásajánlatok
PLC programozó
Frontend fejlesztő
Ügyfélkapcsolati és értékesítési munkatárs
Operatív minőségbiztosítási vezető
Application Engineer Data&Managed Services
Minőségbiztosítási mérnök
Junior konstruktőr – terméktervező mérnök