Гоогле нула пројекта открива озбиљан сигурносни проблем у Виндовсима 10
Преглед садржаја:
Пре неколико дана, Гоогле-ов Пројецт Зеро тим открио је безбедносни пропуст у Мицрософт Едге-у. Ова грешка односи се на позив удаљеног поступка СвцМовеФилеИнхеритСецурити (РПЦ), који ако се искористи може произвести да се произвољној датотеци додељује произвољни дескриптор безбедности, што може довести до повећања привилегија.
Мицрософт се суочава са озбиљним сигурносним проблемом који је открио Пројецт Зеро
Позив на даљински поступак користи позив функције МовеФилеЕк који датотеку премјешта на ново одредиште. Проблем се јавља када РПЦ премести повезану датотеку у нови директориј који има наслеђене уносе контроле приступа (АЦЕ). Чак и ако повезана датотека не допушта брисање, она се може дозволити на основу дозвола које пружа нови кућни именик у који је премјештена.
То значи да чак и ако је датотека само за читање, ако послужитељ зове СетНамедСецуритиИнфо у надређеном директорију, моћи ће јој доделити произвољни безбедносни дескриптор, што ће можда омогућити другим корисницима на мрежи да је мењају. Истраживач безбедности који је открио овај проблем је такође приложио код доказа о концепту у Ц ++, који ствара текстуалну датотеку у фасцикли Виндовс и злоупотребљава СвцМовеФилеИнхеритСецурити РПЦ да би пребрисао сигурносни дескриптор и омогућио приступ сви.
Препоручујемо да прочитате наш пост о Најбољим процесорима на тржишту (фебруар 2018)
На основу детаља представљених у извештају, откривено је да је безбедносни проблем велике озбиљности за Мицрософт 10. новембра 2017, заједно са сличним сигурносним проблемом 1427. За решавање оба проблема обезбеђен је 90-дневни стандардни рок, али с обзиром на немогућност, Мицрософт је затражио продужење рока и издао наводно решење прошле недеље.
Међутим, супротно ономе у што је Мицрософт веровао, закрпа је фиксирала проблем 1427, али детаљна анализа Гоогле-овог истраживача доказује да горе наведени проблем још увек није решен. Гоогле је обавијестио Мицрософт Сецурити Респонсе Центер (МСРЦ) да чини грешку видљивом за јавност.
Биће занимљиво видети да ли ово откриће убрзава исправљање грешке, јер је то сада јавно сазнање, чак и за оне са злонамерним намерама.
Гоогле нула пројекта открива пропуст у сигурности у Виндовсима 10 с
Гоогле Пројецт Зеро наишао је на грешку средње јачине у Виндовс 10 С системима са омогућеним интегритетним кодом корисничког начина (УМЦИ).
Аппле усб ограничење има сигурносни проблем
иОС 11.4.1 представља једну од тих нових функција које стижу без велике буке, али које су прилично важне. Ово је функција ЕлцомСофт која извештава да изгледа да режим УСБ ограничења има грешку која ресетује одбројавање од једног сата када је спојен УСБ прибор.
Постоји сигурносни пропуст у Виндовсима 10 који утиче на све кориснике
Постоји недостатак сигурности у Виндовс-у 10 који утиче на све кориснике. Сазнајте више о овом искориштавању које утиче на све кориснике.
