Proiectul Google zero dezvăluie o problemă gravă de securitate în Windows 10
Cuprins:
În urmă cu câteva zile, echipa Google Project Zero a expus un defect de securitate în Microsoft Edge. Această eroare se referă la apelul de procedură la distanță (RPC) SvcMoveFileInheritSecurity, care, dacă este exploatat, poate duce la atribuirea unui fișier arbitrar a unui descriptor de securitate arbitrar, ceea ce poate duce la ridicarea privilegiului.
Microsoft se confruntă cu probleme serioase de securitate descoperite de Project Zero
Apelul procedurii la distanță folosește apelul funcțional MoveFileEx care mută un fișier într-o nouă destinație. Problema apare atunci când RPC mută un fișier legat într-un nou director care are intrări ereditare de control de acces (ACEs). Chiar dacă fișierul legat nu permite ștergerea, acesta poate fi permis pe baza permisiunilor furnizate de noul director de acasă în care a fost mutat.
Acest lucru înseamnă că, chiar dacă fișierul este numai în citire, dacă serverul apelează SetNamedSecurityInfo în directorul părinte, acesta va putea să-i atribuie un descriptor de securitate arbitrar, permițându-le altor utilizatori din rețea să-l modifice. Cercetătorul de securitate care a descoperit această problemă a atașat și un cod de dovadă a conceptului în C ++, care creează un fișier text în folderul Windows și abuzează RPC SvcMoveFileInheritSecurity pentru a suprascrie descriptorul de securitate și a permite accesul la toate.
Vă recomandăm să citiți postarea noastră despre Cele mai bune procesoare de pe piață (februarie 2018)
Pe baza detaliilor prezentate în raport, sa dovedit a fi o problemă de securitate de înaltă severitate pentru Microsoft pe 10 noiembrie 2017, împreună cu o problemă similară de securitate din 1427. Termenul standard de 90 de zile a fost furnizat pentru a rezolva ambele probleme, dar având în vedere imposibilitatea, Microsoft a solicitat o prelungire până la termen și a eliberat presupusa soluție săptămâna trecută.
Cu toate acestea, spre deosebire de ceea ce ar fi putut crede Microsoft, corecția a rezolvat problema 1427, dar o analiză detaliată a cercetătorului Google dovedește că problema detaliată nu a fost încă rezolvată. Google a informat Microsoft Security Response Center (MSRC) că face eroarea vizibilă publicului.
Va fi interesant să vedem dacă această revelație accelerează corectarea erorii, deoarece acum este cunoștință publică, chiar și pentru cei cu intenție rău intenționată.
Securitate mobilă: aplicația de securitate at & t pentru Android
Securitate mobilă: aplicația de securitate Android AT&T. Aflați mai multe despre aplicația de securitate lansată de operator.
Proiectul Google zero descoperă un defect de securitate în Windows 10 sec
Google Project Zero a întâmpinat o eroare de severitate medie pe sistemele Windows 10 S cu funcția de integrare a codului modului utilizator (UMCI) activată.
Gigabyte implementează măsuri de securitate împotriva vulnerabilităților de securitate ale inteligenței txe și mine
GIGABYTE TECHNOLOGY Co. Ltd., un important producător de placi de bază și placi grafice, a implementat măsuri de securitate aliniate la
