Závažná zraniteľnosť vo Windows 10: Útočník môže pracovať s ľubovoľnými dátami
Zdá sa, že vstup do nového roka sa všetkým nevydaril práve podľa predstáv. Tento prípad platí aj pre operačný systém Windows 10, v ktorom bola len prednedávnom odhalená závažná zraniteľnosť, označovaná aj ako zero-day.
Na závažnú zraniteľnosť, ktorá sa nachádza v operačnom systéme, upozornila bezpečnostná výskumníčka, ktorá vystupuje pod prezývkou SandboxEscaper. Objavená chyba umožňuje potenciálnemu útočníkovi prepísanie cieľového súboru ľubovoľnými dátami.
Prečítajte si tiež!
Microsoft používateľom znova vnucuje aktualizáciu Windows 10. Takto tomu zabrániš
Nejedná sa o bežný súbor
Na prepísanie súborov je však potrebné splniť hneď viacero krokov. SandboxEscaper sa rozhodla ukážku toho, ako je možné túto chybu zneužiť rozhodla zverejniť aj na sociálnej sieti. Jej originálny príspevok zo sociálnej sieti Twitter však už nie je dostupný, nakoľko bol jej účet dočasne zablokovaný. Ukážka zraniteľnosti bola prevedená na systémovom súbore pci.sys., ktorý predstavuje jeden z najdôležitejších súborov pri zapnutí operačného systému.
This latest 0day from SandboxEscaper requires a lot of patience to reproduce. And beyond that, it only *sometimes* overwrites the target file with data influenced by the attacker. Usually it’s unrelated WER data.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a
— Will Dormann (@wdormann) 29. decembra 2018
Aj keď sa jedná o nepríjemný problém, na druhej strane je dobrou správou to, že výsledný efekt nie je zaručený v každej situácii. Výskumníčka napríklad uvádza, že môže dôjsť k určitým obmedzeniam a napríklad pri počítači s jedným jadrom je výsledný efekt nulový, čo je dobrou správou. Celkový prepis súborov trvá určitú dobu a nedochádza k nemu vždy, čo potvrdil aj Will Dormann, ktorý sa pokúsil o prepis na Windows 10 Home 17134.
Smutnou správou aj naďalej zostáva to, že na chybu bola spoločnosť Microsoft upozornená ešte pred Vianocami. Doteraz sme sa však nedočkali žiadnej oficiálnej odpovede a jedná sa už o druhú chybu v danom mesiaci, s ktorou prišla bezpečnostná výskumníčka.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slováci našli nový spôsob, ako „expresne zbohatnúť”. Netušia, že ich pripraví o všetko
Slovenské vlaky dostanú dôležitú novinku. S touto vychytávkou sa čoskoro stretneš aj ty
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
- 24 hod
- 48 hod
- 7 dní
-
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- Toto sa Slovákom páčiť nebude. Veľkolepé finále Rýchlo a zbesilo sa výrazne odkladá
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Pohltí ťa a nepustí von. Hviezdna novinka Netflixu prichádza s prvou ukážkou
- Nové dôkazy: Na Marse mohol byť život. Nedávna misia odhalila prekvapivú vec
-
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- Pohltí ťa a nepustí von. Hviezdna novinka Netflixu prichádza s prvou ukážkou
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Toto sa Slovákom páčiť nebude. Veľkolepé finále Rýchlo a zbesilo sa výrazne odkladá
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
Pád vetroňa v Martine podľa záchranárov neprežil zhruba 60-ročný muž
Leteckú nehodu v Martine vyšetruje polícia, začala trestné stíhanie
O2 pokrýva 5G sieťou už vyše 1200 lokalít na Slovensku
Masívny prepad giganta. Jeho čipy už takmer nikto nechce
Krajské zastupiteľstvo Košice odkleplo projekt vodíkového údolia
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené