Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N5061/microsoft_windows_8_1_vulnerability_google.jpg

A Google megleckéztette a Microsoftot a Windows 8.1 sebezhetőségéért

2015.01.02. 20.23
Alig telik el hét úgy, hogy ne fedeznének fel valamilyen komolyabb biztonsági sebezhetőséget valamelyik népszerűbb szoftverben, szolgáltatásban, vagy operációs rendszerben. A nyílt forráskódú szoftvereknél általában egy-két nap alatt meg is érkezik a javítás, de a zárt forráskódú megoldásoknál sem általános, hogy hónapokig késik a rést bezáró frissítés.

A Google biztonsági kutatóinak egy csoportja közismert szoftverekben keres sebezhetőségeket, amiket publikálás nélkül azonnal jelez az adott szoftver fejlesztőinek. Ez elsőre rendkívül nemes gesztusnak tűnik, de fegyverként is bőven használható a különböző nagyvállalatok lejáratása céljából – ugyanis abban az esetben, ha az érintett fél 90 napon belül nem jelez vissza, vagy nem orvosolja a problémát, a Google könyörtelenül közzétesz minden részletet a hibával kapcsolatban, beleértve a hiba kihasználására alkalmas példakódot is.

Ezúttal a Microsoft esett abba a hibába, hogy 90 napon keresztül nem foglalkozott egy privilégiumszint emelésére alkalmas sérülékenységgel, így a Google – „megleckéztetve” a redmondi vállalatot – mindenről kitálalt az ügyben, részletesen bemutatva a támadás folyamatát, csatolva a támadáshoz szükséges fájlokat.

A ahcache.sys rendszerfájlban található NtApphelpCacheControl rendszerhívás egyik hibájának köszönhetően a számítógéphez hozzáférő támadó rendszergazdai jogosultságokra tehet szert, átvéve az irányítást az egész rendszer felett. Az MSRC-20544 azonosítóval ellátott sérülékenység a Windows 8.1 Update 32 és 64 bites verziójában egyaránt megtalálható, de teszt hiányában nem kizárt, hogy a többi Windows is érintett.

Már dolgozunk az Elevation of Privilege hibát javító rendszerfrissítés kiadásán. Fontos megjegyeznünk, hogy a támadónak a rendszer feltöréséhez először meg kell szereznie az érvényes bejelentkezési adatokat, majd helyben bejelentkeznie a célgépre. Javasoljuk a felhasználóknak, hogy tartsák naprakészen az antivírusukat, telepítsék az elérhető Windows-frissítéseket és engedélyezzék a tűzfalat az általuk használt számítógépen.” – Microsoft


A Microsoft álláspontja szerint azért nem foglalkoztak a hibával, mert szerintük kizárólag fizikai hozzáféréssel lehetséges a támadást ebben a formában kivitelezni, távolról lehetetlen. A cég már elkezdett a javításon dolgozni, viszont hanyagsága során nem számolt azzal a ténnyel, hogy ezeket a sebezhetőségeket nem önmagukban szokás kihasználni, hanem több másikkal és több módszerrel kombinálva. Így viszont már nem feltétlenül szükséges, hogy a támadó leüljön a célszámítógép elé a betörés során.

Illusztráció: What's On My PC
Forrás: Neowin, Google Security Research

Fenyegetésfigyelő szolgáltatást indított el a Makay.net
Zircon – Átnevezték a Google Fuchsia rendszermagját
Google Tez – A hanggal működő mobilfizetési app
Nem működik a Facebook Messenger az iOS 11‑en – Itt a megoldás!
Felkapott témák
Figyelem! Feltörték a CCleaner weboldalát, és vírussal fertőzték meg a szoftvert
A legnagyobb torrentoldal kriptopénzt bányásztat a látogatók gépével
Mégsem történt baki az iPhone X bemutatóján?
Nem működik a Facebook Messenger az iOS 11-en – Itt a megoldás!
17 éves Windows-hiba rejtheti el a kártevőket az antivírusok elől
Rémálom tartalmat tervezni az iPhone X-re
Állásajánlatok
Eladó részmunkaidő
Információbiztonsági szakértő
Marketingmenedzser
SAP Test Coordinator TESK-6792-17
Senior C++ Developer
C++ gyakornoki program
Web/ Front End fejlesztő TESK-6720-17 UI Developer