Závažná zraniteľnosť vo Windows 10: Útočník môže pracovať s ľubovoľnými dátami
Zdá sa, že vstup do nového roka sa všetkým nevydaril práve podľa predstáv. Tento prípad platí aj pre operačný systém Windows 10, v ktorom bola len prednedávnom odhalená závažná zraniteľnosť, označovaná aj ako zero-day.
Na závažnú zraniteľnosť, ktorá sa nachádza v operačnom systéme, upozornila bezpečnostná výskumníčka, ktorá vystupuje pod prezývkou SandboxEscaper. Objavená chyba umožňuje potenciálnemu útočníkovi prepísanie cieľového súboru ľubovoľnými dátami.
Prečítajte si tiež!
Microsoft používateľom znova vnucuje aktualizáciu Windows 10. Takto tomu zabrániš
Nejedná sa o bežný súbor
Na prepísanie súborov je však potrebné splniť hneď viacero krokov. SandboxEscaper sa rozhodla ukážku toho, ako je možné túto chybu zneužiť rozhodla zverejniť aj na sociálnej sieti. Jej originálny príspevok zo sociálnej sieti Twitter však už nie je dostupný, nakoľko bol jej účet dočasne zablokovaný. Ukážka zraniteľnosti bola prevedená na systémovom súbore pci.sys., ktorý predstavuje jeden z najdôležitejších súborov pri zapnutí operačného systému.
This latest 0day from SandboxEscaper requires a lot of patience to reproduce. And beyond that, it only *sometimes* overwrites the target file with data influenced by the attacker. Usually it’s unrelated WER data.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a
— Will Dormann (@wdormann) 29. decembra 2018
Aj keď sa jedná o nepríjemný problém, na druhej strane je dobrou správou to, že výsledný efekt nie je zaručený v každej situácii. Výskumníčka napríklad uvádza, že môže dôjsť k určitým obmedzeniam a napríklad pri počítači s jedným jadrom je výsledný efekt nulový, čo je dobrou správou. Celkový prepis súborov trvá určitú dobu a nedochádza k nemu vždy, čo potvrdil aj Will Dormann, ktorý sa pokúsil o prepis na Windows 10 Home 17134.
Smutnou správou aj naďalej zostáva to, že na chybu bola spoločnosť Microsoft upozornená ešte pred Vianocami. Doteraz sme sa však nedočkali žiadnej oficiálnej odpovede a jedná sa už o druhú chybu v danom mesiaci, s ktorou prišla bezpečnostná výskumníčka.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Špehujú Slovákov, ktorí ani nemajú účet. Ak si klikol na toto tlačidlo, sociálne siete vedia o tebe všetko
PRIPOMIENKA Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
PREMIUM TÝŽDŇA Radšej ju hneď vymaž. Známu appku zneužili hekeri, Slovákom cez ňu ukradli heslá aj peniaze
„Hračkárstvo hackerov“. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
Google spravil geniálny ťah. Vyše 30 miliárd investuje do veci, ktorú na Slovensku zúfalo potrebujeme
NAJČÍTANEJŠIE ZO STARTITUP
Šéf rozviedky má na muške 4 štáty: „Ak bude NATO postupovať agresívne voči Rusku, zničia celý blok,“ tvrdí
Historický prelom v stomatológii: Vedcom sa podarilo vypestovať ľudský zub, ktorý môže nahradiť implantáty
Vedci prišli s hlavnými spúšťačmi migrény: Revolučná štúdia môže byť pre mnohých vykúpením
V centre slovenského mesta zhorela budova, zasahovali desiatky hasičov, škody sa priblížili miliónu
Od októbra prestane vo väčšine počítačoch fungovať Word či Outlook. Slováci budú musieť siahnuť do vrecka
- 24 hod
- 48 hod
- 7 dní
-
- Zem je zachránená. Odborníci našli konečné riešenie na klimatickú krízu, máme ho „pod nosom“
- Japonci spustia „neobmedzený” zdroj energie. Z 1 gramu paliva jej vyrobí toľko, čo 8 ton ropy
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
- Britská armáda zničila 100 dronov v zlomku sekundy. Použili 40-miliónovú zbraň s neviditeľnou muníciou
- S naftou zmizli aj karcinogénne látky. Američania nasadili elektrické vlaky, z ich vedľajších účinkov ostali šokovaní
-
- Zem je zachránená. Odborníci našli konečné riešenie na klimatickú krízu, máme ho „pod nosom“
- Britská armáda zničila 100 dronov v zlomku sekundy. Použili 40-miliónovú zbraň s neviditeľnou muníciou
- Japonci spustia „neobmedzený” zdroj energie. Z 1 gramu paliva jej vyrobí toľko, čo 8 ton ropy
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
- Slováci jedia mikroplasty, ani o tom nevedia. Vedci odhalili prekvapivú potravinu, v ktorej ich je extrémne veľa
-
- Slováci jedia mikroplasty, ani o tom nevedia. Vedci odhalili prekvapivú potravinu, v ktorej ich je extrémne veľa
- Tento typ pohonu je definitívne obrovský emisný podvod. Potvrdila to ďalšia štúdia
- Zem je zachránená. Odborníci našli konečné riešenie na klimatickú krízu, máme ho „pod nosom“
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Definitívny obrat? Známy ropný gigant na svojich čerpačkách prestáva predávať benzín a naftu
Audi možno s výrobou zamieri do Ameriky. VW reaguje na dovozné clá
Minecraft pomáha objaviť novú generáciu jadrových inžinierov. Energocraft spoznal víťazov spomedzi školákov
Slovenský Envien Group expanduje do Brazílie. Kúpila polovicu podniku Agropéu
204 dní vo vesmíre. Posádka ISS pristála bezpečne v Kazachstane
V Pekingu bežali aj humanoidní roboty. Cieľom bolo testovať ich limity
NAJČÍTANEJŠIE ZO STARTITUP
Šéf rozviedky má na muške 4 štáty: „Ak bude NATO postupovať agresívne voči Rusku, zničia celý blok,“ tvrdí
Historický prelom v stomatológii: Vedcom sa podarilo vypestovať ľudský zub, ktorý môže nahradiť implantáty
Vedci prišli s hlavnými spúšťačmi migrény: Revolučná štúdia môže byť pre mnohých vykúpením
V centre slovenského mesta zhorela budova, zasahovali desiatky hasičov, škody sa priblížili miliónu
Od októbra prestane vo väčšine počítačoch fungovať Word či Outlook. Slováci budú musieť siahnuť do vrecka
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
