aktualności

Nowowykryte luki w Windows 10

2 24 maja 2019, 10:21 Jan Domański

G Data informuje o kilku lukach wykrytych w ciągu ostatniego dnia w Windowsie 10. Ataki można przeprowadzić metodą DACL, poprzez usługę zgłaszania błędów, czy wyjścia przeglądarki Internet Explorer 11 z nowego w Windows trybu piaskownicy (który jest wbudowaną maszyną wirtualną stworzoną m.in. aby zwiększyć bezpieczeństwo testowania niepewnego oprogramowania).

Jedna z luk opiera się na wykorzystywaniu systemowego harmonogramu, aby zwiększyć uprawnienia działań hakerów. Wymaga użycia mechanizmu importowania procesów w JOB. Wtedy nawet chronione pliki systemowe nie są już bezpieczne i mogą być usunięte przez cyberprzestępców. Chociaż jak tłumaczy Łukasz Nowatkowski z G Data Software - „Pocieszające jest to, że metoda ta jest dość skomplikowana i jedynie bardzo doświadczony programista może je wykorzystać.” W takim razie niekoniecznie należy spodziewać się ogromnej fali ataków wykorzystujących wspominaną furtkę. Luka opiera się na prowadzeniu ataków metodą Discretionary Access Control List (DACL).

Sprawdź ceny Windows 10 Home
Sprawdź ceny Windows 10 Pro

Inny exploit ma podobny efekt, ale przeprowadzenie ataku odbywa się w inny sposób. Należy wykorzystać usługę zgłaszania błędów, która jest zintegrowana z samym systemem Windows 10.

Za to nowa funkcja sandbox, która miała być właśnie bezpieczną z założenia maszyną wirtualną, ma lukę. Przeglądarka Internet Explorer 11 może wyjść z piaskownicy. Jeszcze nie zidentyfikowano wszystkich typów mogących wyjść z tego zagrożeń, ale to całkiem poważna luka. Na szczęście wymaga to fizycznego dostępu do komputera ,więc też ryzyko nie jest aż tak drastyczne.

Źródło: prasowe
TomsxZobacz profil
Poziom ostrzeżenia: 0%
Tomsx2019.05.24, 14:02
11#1
>Przeglądarka Internet Explorer 11 może wyjść z piaskownicy.


ma już tyle lat, nic dziwnego...
FonzieZobacz profil
Poziom ostrzeżenia: 0%
Fonzie2019.05.24, 22:55
'Windows 10, najbezpieczniejsza wersja systemu Windows w historii'
:E
Zaloguj się, by móc komentować
1