Google-projekt noll upptäcker ett allvarligt säkerhetsproblem i Windows 10
Innehållsförteckning:
För några dagar sedan avslöjade Googles Project Zero- team en säkerhetsbrist i Microsoft Edge. Det här felet avser SvcMoveFileInheritSecurity fjärrproceduranrop (RPC), som om det utnyttjas kan leda till att en godtycklig fil tilldelas en godtycklig säkerhetsbeskrivning, vilket kan leda till höjning av privilegiet.
Microsoft står inför allvarliga säkerhetsproblem som avslöjats av Project Zero
Fjärrprocesssamtalet använder sig av MoveFileEx-funktionssamtalet som flyttar en fil till en ny destination. Problemet uppstår när RPC flyttar en länkad fil till en ny katalog som har ärvliga åtkomstkontrollposter (ACE). Även om den länkade filen inte tillåter radering, kan den tillåtas baserat på behörigheterna i den nya hemkatalogen den har flyttats till.
Detta innebär att även om filen är skrivskyddad, om servern anropar SetNamedSecurityInfo i moderkatalogen, kommer den att kunna tilldela en godtycklig säkerhetsbeskrivning till den, vilket möjliggör för andra användare i nätverket att ändra den. Säkerhetsforskaren som upptäckte detta problem har också bifogat en proof-of-concept-kod i C ++, som skapar en textfil i Windows-mappen och missbrukar SvcMoveFileInheritSecurity RPC för att skriva över säkerhetsbeskrivningen och ge åtkomst till alla.
Vi rekommenderar att du läser vårt inlägg om bästa processorer på marknaden (februari 2018)
Baserat på detaljerna i rapporten visade det sig vara ett säkerhetsproblem med hög svårighetsgrad för Microsoft den 10 november 2017, tillsammans med en liknande säkerhetsproblem på 1427. 90-dagars standardfristen tillhandahölls för att lösa båda problemen, men med tanke på omöjligheten begärde Microsoft en förlängning inom tidsfristen och släppte den påstådda lösningen förra veckan.
I motsats till vad Microsoft kanske trodde, fixade korrigeringsfelet 1427, men detaljerad analys av Google-forskaren bevisar att problemet ovan har ännu inte lösts. Google har informerat Microsofts säkerhetsresponscenter (MSRC) att det gör felet synligt för allmänheten.
Det kommer att vara intressant att se om denna uppenbarelse påskyndar korrigeringen av felet, eftersom det nu är allmän kunskap, även för dem med skadlig avsikt.
Hur man upptäcker säkerhetsproblem i windows
Hur man upptäcker säkerhetsproblem i Windows. Upptäck ett enkelt sätt att kontrollera stabilitet och säkerhet i Windows.
Apple-USB-begränsningsläge har ett säkerhetsproblem
iOS 11.4.1 introducerar en av de nya funktionerna som kommer utan att göra mycket ljud, men som är ganska viktiga. Det här är ElcomSoft-funktionen som rapporterar att USB Restriction Mode verkar ha ett fel som återställer nedräkningen på en timme när ett USB-tillbehör är anslutet.
Logitech-alternativen uppdateras för att åtgärda ett säkerhetsproblem
Logitech Options har fått en stor säkerhetsuppdatering som i huvudsak fixar en säkerhetsfel som upptäcktes i september.
