Нулевой проект Google раскрывает серьезную проблему безопасности в Windows 10
Оглавление:
Несколько дней назад команда Google Project Zero обнаружила уязвимость в Microsoft Edge. Эта ошибка относится к удаленному вызову процедур (RPC) SvcMoveFileInheritSecurity, который в случае использования может привести к тому, что произвольному файлу будет назначен произвольный дескриптор безопасности, что может привести к повышению привилегий.
Microsoft сталкивается с серьезной проблемой безопасности, раскрытой Project Zero
Вызов удаленной процедуры использует вызов функции MoveFileEx, который перемещает файл в новое место назначения. Проблема возникает, когда RPC перемещает связанный файл в новый каталог, в котором есть записи управления доступом (ACE). Даже если связанный файл не позволяет удалить его, его можно разрешить на основании разрешений, предоставленных новым домашним каталогом, в который он был перемещен.
Это означает, что даже если файл доступен только для чтения, если сервер вызывает SetNamedSecurityInfo в родительском каталоге, он сможет назначить ему произвольный дескриптор безопасности, что потенциально позволит другим пользователям сети изменять его. Исследователь безопасности, обнаруживший эту проблему, также приложил код подтверждения концепции в C ++, который создает текстовый файл в папке Windows и использует RPC SvcMoveFileInheritSecurity для перезаписи дескриптора безопасности и предоставления доступа к все.
Мы рекомендуем прочитать наш пост о лучших процессорах на рынке (февраль 2018 года)
На основании подробностей, представленных в отчете, 10 ноября 2017 года было выявлено, что это проблема безопасности Microsoft с серьезной угрозой, а также аналогичная проблема безопасности 1427 года. Стандартный 90-дневный срок был предоставлен для решения обеих проблем, но, учитывая невозможность, Microsoft запросила продление до указанного срока и на прошлой неделе опубликовала предполагаемое решение.
Однако, вопреки тому, что Microsoft, возможно, полагало, исправление исправило проблему 1427, но детальный анализ исследователем Google доказывает, что проблема, описанная выше, еще не была решена. Google сообщил Microsoft Security Response Center (MSRC), что делает ошибку видимой для общественности.
Будет интересно посмотреть, не ускорит ли это откровение исправление ошибки, поскольку теперь оно стало общедоступным даже для злоумышленников.
Нулевой проект Google обнаруживает уязвимость в Windows 10 с
В Google Project Zero обнаружена ошибка средней серьезности в системах Windows 10 S с включенной целостностью кода режима пользователя (UMCI).
Нарушение безопасности на Marriott раскрывает данные от 500 миллионов клиентов
Узнайте больше о нарушении безопасности, затрагивающем Marriott, и предоставьте данные 500 миллионов клиентов.
Параметры Logitech обновлены, чтобы устранить проблему безопасности
Logitech Options получила серьезное исправление безопасности, которое по существу устраняет уязвимость системы безопасности, обнаруженную в сентябре.
