Інтернет

Проект Google нуль розкриває серйозну проблему безпеки в Windows 10

Зміст:

Anonim

Кілька днів тому команда Google Project Zero виявила ваду безпеки в Microsoft Edge. Ця помилка стосується віддаленого виклику процедур SvcMoveFileInheritSecurity (RPC), який при експлуатації може призвести до призначення довільному файлу довільного дескриптора безпеки, що може призвести до підвищення привілею.

Microsoft стикається з серйозними проблемами безпеки, розкритими Project Zero

У віддаленому виклику процедури використовується виклик функції MoveFileEx, який переміщує файл до нового пункту призначення. Проблема виникає, коли RPC переміщує зв'язаний файл у новий каталог, у якому є спадкові записи контролю доступу (ACE). Навіть якщо зв'язаний файл не дозволяє видалити, його можна дозволити, грунтуючись на дозволах нового домашнього каталогу, до якого він переміщений.

Це означає, що навіть якщо файл призначений лише для читання, якщо сервер викликає SetNamedSecurityInfo у батьківському каталозі, він зможе призначити довільний дескриптор безпеки, що потенційно дозволить іншим користувачам мережі змінювати його. Дослідник безпеки, який виявив цю проблему, також додав код підтвердження концепції в C ++, який створює текстовий файл у папці Windows та зловживає RPC SvcMoveFileInheritSecurity, щоб перезаписати дескриптор безпеки та дозволити доступ до всі.

Рекомендуємо ознайомитися з нашим повідомленням про кращі процесори на ринку (лютий 2018 р.)

Виходячи з деталей, представлених у звіті, 10 листопада 2017 року було виявлено, що це проблема серйозної безпеки для Microsoft, а також аналогічне питання безпеки 1427. Для вирішення обох питань було передбачено 90-денний стандартний термін, але, враховуючи неможливість, на минулому тижні Microsoft попросила продовжити термін і випустила передбачуване рішення.

Однак, всупереч тому, що Microsoft, можливо, повірив, виправлення виправлено проблему 1427, але детальний аналіз дослідника Google доводить, що детально описана вище проблема ще не вирішена. Google повідомив Центр реагування на безпеку Microsoft (MSRC), що робить помилку видимою для громадськості.

Буде цікаво дізнатись, чи прискорення цього одкровення виправлення помилки, оскільки це тепер загальновідоме знання, навіть для тих, хто має зловмисні наміри.

Шрифт Neowin

Інтернет

Вибір редактора

Back to top button