Проект Google нуль розкриває серйозну проблему безпеки в Windows 10
Зміст:
Кілька днів тому команда Google Project Zero виявила ваду безпеки в Microsoft Edge. Ця помилка стосується віддаленого виклику процедур SvcMoveFileInheritSecurity (RPC), який при експлуатації може призвести до призначення довільному файлу довільного дескриптора безпеки, що може призвести до підвищення привілею.
Microsoft стикається з серйозними проблемами безпеки, розкритими Project Zero
У віддаленому виклику процедури використовується виклик функції MoveFileEx, який переміщує файл до нового пункту призначення. Проблема виникає, коли RPC переміщує зв'язаний файл у новий каталог, у якому є спадкові записи контролю доступу (ACE). Навіть якщо зв'язаний файл не дозволяє видалити, його можна дозволити, грунтуючись на дозволах нового домашнього каталогу, до якого він переміщений.
Це означає, що навіть якщо файл призначений лише для читання, якщо сервер викликає SetNamedSecurityInfo у батьківському каталозі, він зможе призначити довільний дескриптор безпеки, що потенційно дозволить іншим користувачам мережі змінювати його. Дослідник безпеки, який виявив цю проблему, також додав код підтвердження концепції в C ++, який створює текстовий файл у папці Windows та зловживає RPC SvcMoveFileInheritSecurity, щоб перезаписати дескриптор безпеки та дозволити доступ до всі.
Рекомендуємо ознайомитися з нашим повідомленням про кращі процесори на ринку (лютий 2018 р.)
Виходячи з деталей, представлених у звіті, 10 листопада 2017 року було виявлено, що це проблема серйозної безпеки для Microsoft, а також аналогічне питання безпеки 1427. Для вирішення обох питань було передбачено 90-денний стандартний термін, але, враховуючи неможливість, на минулому тижні Microsoft попросила продовжити термін і випустила передбачуване рішення.
Однак, всупереч тому, що Microsoft, можливо, повірив, виправлення виправлено проблему 1427, але детальний аналіз дослідника Google доводить, що детально описана вище проблема ще не вирішена. Google повідомив Центр реагування на безпеку Microsoft (MSRC), що робить помилку видимою для громадськості.
Буде цікаво дізнатись, чи прискорення цього одкровення виправлення помилки, оскільки це тепер загальновідоме знання, навіть для тих, хто має зловмисні наміри.
Проект Google нульовий виявляє недолік безпеки в Windows 10 s
Google Project Zero зіткнувся з помилкою середньої тяжкості в системах Windows 10 S з увімкненою кодовою цілісністю режиму користувача (UMCI).
Вони виявляють серйозну вразливість в android
Виявлено серйозну вразливість Android, яка впливає на процесори Qualcomm та дозволяє взяти під контроль комп'ютер.
Gigabyte реалізує заходи безпеки проти вразливих місць безпеки Intel і txe
GIGABYTE TECHNOLOGY Co. Ltd., провідний виробник материнських плат та відеокарт, впровадив заходи безпеки, узгоджені з
