Ang proyekto ng Google zero ay nagbubukas ng isang malubhang problema sa seguridad sa mga bintana 10
Talaan ng mga Nilalaman:
Ilang araw na ang nakalilipas, ang koponan ng Project Zero ng Google ay naglantad ng isang kapintasan sa seguridad sa Microsoft Edge. Ang bug na ito ay nauugnay sa SvcMoveFileInheritSecurity remote procedure call (RPC), na kung pinagsasamantalahan ay maaaring humantong sa isang di-makatarungang file na itinalaga ng isang di-makatarungang tagapaglarawan ng seguridad, na maaaring humantong sa pagtaas ng pribilehiyo.
Ang Microsoft ay nahaharap sa malubhang isyu sa seguridad na walang takip sa Project Zero
Ang remote na tawag na tawag ay gumagamit ng MoveFileEx function na tawag na gumagalaw ng isang file sa isang bagong patutunguhan. Ang problema ay nangyayari kapag ang RPC ay gumagalaw ng isang naka-link na file sa isang bagong direktoryo na nagmana ng mga entry sa control control (ACE). Kahit na hindi pinapayagan ng naka-link na file ang pagtanggal, maaari itong payagan batay sa mga pahintulot na ibinigay ng bagong direktoryo ng bahay na ito ay inilipat sa.
Nangangahulugan ito na kahit na ang file ay basahin lamang, kung tinawag ng server ang SetNamedSecurityInfo sa direktoryo ng magulang, magagawa nitong magtalaga ng isang di-makatarungang deskriptor ng seguridad dito, na potensyal na payagan ang iba pang mga gumagamit sa network na baguhin ito. Ang security researcher na natuklasan ang problemang ito ay naka-attach din ng isang proof-of-concept code sa C ++, na lumilikha ng isang text file sa Windows folder at inaabuso ang SvcMoveFileInheritSecurity RPC upang ma-overwrite ang descriptor ng seguridad at pinapayagan ang pag-access sa lahat.
Inirerekumenda namin na basahin ang aming post sa Pinakamahusay na mga processors sa merkado (Pebrero 2018)
Batay sa mga detalyeng ipinakita sa ulat, inihayag na isang isyu sa seguridad ng high-Severity para sa Microsoft noong Nobyembre 10, 2017, kasama ang isang katulad na isyu sa seguridad ng 1427. Ang 90-araw na pamantayang deadline ay ibinigay upang malutas ang parehong mga isyu, ngunit dahil sa imposibilidad, hiniling ng Microsoft ang isang extension ng deadline at pinakawalan ang sinasabing solusyon noong nakaraang linggo.
Gayunpaman, salungat sa maaaring naniniwala sa Microsoft, ang nakapirming isyu ng 1427, ngunit ang detalyadong pagsusuri ng Google researcher ay nagpapatunay na ang isyu na detalyado sa itaas ay hindi pa nalutas. Ipinagbigay-alam ng Google sa Microsoft Security Response Center (MSRC) na ginagawa nito ang error na nakikita ng publiko.
Ito ay magiging kagiliw-giliw na makita kung pinapabilis ng paghahayag na ito ang pagwawasto ng error, dahil ito ay kaalaman ngayon sa publiko, kahit na para sa mga may malasakit na hangarin.
Inilabas ng Microsoft ang dalawang mga patch na nag-aayos ng mga malubhang bug sa lahat ng mga bersyon ng mga bintana
Magagamit ang dalawang bagong mga patch sa seguridad sa pag-update ng windows upang ayusin ang iba't ibang mga error sa seguridad na may kaugnayan sa browser at Adobe Type Manager
Ang proyekto ng Google ay natuklasan ang isang kapintasan ng seguridad sa mga bintana 10 s
Ang Google Project Zero ay nakatagpo ng isang medium na kalubhang bug sa mga Windows 10 S system na pinagana ang User Mode Code Integrity (UMCI).
Ang 83% ng mga router ay naglalaman ng mga malubhang problema sa seguridad
Ang American Consumer ay naglathala ng isang artikulo na may higit sa 186 iba't ibang mga tatak at uri ng mga ruta, 155 sa kanila ay may mga problema sa seguridad.
