Проектът на Google нула разкрива сериозен проблем със сигурността в Windows 10
Съдържание:
Преди няколко дни екипът на Google Project Zero разкри недостатък на сигурността в Microsoft Edge. Този бъг се отнася до извикването за отдалечена процедура (RPC) на SvcMoveFileInheritSecurity, което, ако се използва, може да доведе до назначаване на произволен файл произволен дескриптор на сигурността, което може да доведе до повишаване на привилегията.
Microsoft е изправен пред сериозен проблем със сигурността, разкрит от Project Zero
Разговорът за отдалечена процедура използва функцията MoveFileEx, която премества файл до ново местоназначение. Проблемът възниква, когато RPC премества свързан файл в нова директория, която има наследствени записи за контрол на достъпа (ACE). Дори ако свързаният файл не позволява изтриване, той може да бъде разрешен въз основа на разрешенията, предоставени от новата домашна директория, в която е преместена.
Това означава, че дори ако файлът е само за четене, ако сървърът извика SetNamedSecurityInfo в родителската директория, той ще може да му зададе произволен дескриптор на защита, което потенциално ще позволи на други потребители в мрежата да го променят. Изследователят по сигурността, който откри този проблем, също прикрепи код за доказателство на концепцията в C ++, който създава текстов файл в папката на Windows и злоупотребява с RPC SvcMoveFileInheritSecurity, за да презапише дескриптора на сигурността и да позволи достъп до всички.
Препоръчваме да прочетете нашата публикация за Най-добрите процесори на пазара (февруари 2018 г.)
Въз основа на подробностите, представени в доклада, на 10 ноември 2017 г. беше разкрито, че това е проблем с висока степен на сигурност за Microsoft, заедно с подобен проблем с 1427 сигурност. За решаването на двата проблема беше осигурен 90-дневен стандартен срок, но предвид невъзможността, Microsoft поиска удължаване до крайния срок и освободи предполагаемото решение миналата седмица.
Въпреки това, противно на това, което Microsoft може да е вярвал, пластирът е отстранил проблема 1427, но подробният анализ на изследователя от Google доказва, че подробно описаният по-горе проблем все още не е решен. Google уведоми Центъра за реакция на сигурността на Microsoft (MSRC), че прави грешката видима за обществеността.
Ще бъде интересно да се види дали това разкритие ускорява коригирането на грешката, тъй като сега е обществено знание, дори и за тези със злонамерено намерение.
Сериозен недостатък в сигурността, открит в облачните ни дискове на wd
Оказва се, че този недостатък в сигурността на устройства с My Cloud NAS позволява на всеки да влезе в устройството с потребителско име mydlinkBRionyg и парола abc12345cba.
Проектът Google нула открива пропуск в сигурността в Windows 10 s
Google Project Zero срещна грешка със средна тежест в Windows 10 S системи с активиран потребителски кодов интегритет (UMCI).
Режимът на ограничение на Apple на Apple има проблем със сигурността
iOS 11.4.1 представя една от онези нови функции, които пристигат, без да вдигат много шум, но които са доста важни. Това е функцията на ElcomSoft, отчитаща, че изглежда, че режимът на ограничаване на USB има грешка, която нулира едночасовото отброяване, когато е свързан USB аксесоар.
