Závažná zraniteľnosť vo Windows 10: Útočník môže pracovať s ľubovoľnými dátami
Zdá sa, že vstup do nového roka sa všetkým nevydaril práve podľa predstáv. Tento prípad platí aj pre operačný systém Windows 10, v ktorom bola len prednedávnom odhalená závažná zraniteľnosť, označovaná aj ako zero-day.
Na závažnú zraniteľnosť, ktorá sa nachádza v operačnom systéme, upozornila bezpečnostná výskumníčka, ktorá vystupuje pod prezývkou SandboxEscaper. Objavená chyba umožňuje potenciálnemu útočníkovi prepísanie cieľového súboru ľubovoľnými dátami.
Prečítajte si tiež!
Microsoft používateľom znova vnucuje aktualizáciu Windows 10. Takto tomu zabrániš
Nejedná sa o bežný súbor
Na prepísanie súborov je však potrebné splniť hneď viacero krokov. SandboxEscaper sa rozhodla ukážku toho, ako je možné túto chybu zneužiť rozhodla zverejniť aj na sociálnej sieti. Jej originálny príspevok zo sociálnej sieti Twitter však už nie je dostupný, nakoľko bol jej účet dočasne zablokovaný. Ukážka zraniteľnosti bola prevedená na systémovom súbore pci.sys., ktorý predstavuje jeden z najdôležitejších súborov pri zapnutí operačného systému.
This latest 0day from SandboxEscaper requires a lot of patience to reproduce. And beyond that, it only *sometimes* overwrites the target file with data influenced by the attacker. Usually it’s unrelated WER data.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a
— Will Dormann (@wdormann) 29. decembra 2018
Aj keď sa jedná o nepríjemný problém, na druhej strane je dobrou správou to, že výsledný efekt nie je zaručený v každej situácii. Výskumníčka napríklad uvádza, že môže dôjsť k určitým obmedzeniam a napríklad pri počítači s jedným jadrom je výsledný efekt nulový, čo je dobrou správou. Celkový prepis súborov trvá určitú dobu a nedochádza k nemu vždy, čo potvrdil aj Will Dormann, ktorý sa pokúsil o prepis na Windows 10 Home 17134.
Smutnou správou aj naďalej zostáva to, že na chybu bola spoločnosť Microsoft upozornená ešte pred Vianocami. Doteraz sme sa však nedočkali žiadnej oficiálnej odpovede a jedná sa už o druhú chybu v danom mesiaci, s ktorou prišla bezpečnostná výskumníčka.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Hanba na 100 rokov. Najnovší ChatGPT rozdrvila konzola z roku 1977
Mladík objednal grafickú kartu za 3000 €. Keď ale otvoril balenie, prišlo hrozivé zistenie
AKTUÁLNE: Obľúbená služba Slovákov sa stala obeťou útoku. Hacker napadol 89 miliónov účtov a odcudzil údaje
NAJČÍTANEJŠIE ZO STARTITUP
Zrušené letenky, stovky výpovedí: Letecký gigant končí po 20 rokoch, „padol“ pod tlakom cien a konkurencie
Liek z tvojej lekárničky má zatočiť s Alzheimerom: Možno držíme v rukách prvý skutočný kľúč, naznačujú vedci
8 kilogramov za pár týždňov: Bežná potravina z tvojej kuchyne môže byť účinnejšia než slávny liek na chudnutie
Vedci zlomili dlhoročný fitness mýtus, ktorému podliehajú aj skúsení: Zásadná chyba brzdí spaľovanie tuku a výkon
Až 90 percent Slovákov nezvládne kvíz zo slovenčiny. Otestuj sa, či by bol Ľudovít Štúr na teba hrdý
- 24 hod
- 48 hod
- 7 dní
-
- Vedci v Černobyle našli bizarné psy. Prešli extrémnou evolúciou a v DNA majú vec, ktorá tam nemá čo robiť
- Izraelský útok v Iráne spustil v Rusku paniku. Ak by na nich zaútočil akýkoľvek štát NATO, padlo by do pár dní
- Zavreli nás do čiernej diery z iného vesmíru. Cestu von nikdy ani nemusíme nájsť
- AI posadili do reálnej stíhačky a všetkých zarazila. Vo vzdušnom súboji nedala nikomu šancu
- Auto ti „vypnú“ na diaľku. Geniálny vynález našich susedov otriasol celou Európou
-
- Vedci v Černobyle našli bizarné psy. Prešli extrémnou evolúciou a v DNA majú vec, ktorá tam nemá čo robiť
- AI posadili do reálnej stíhačky a všetkých zarazila. Vo vzdušnom súboji nedala nikomu šancu
- Rusi neveria svojej technike. Praktikujú zvyk ešte z druhej svetovej vojny, odhalili kritickú slabinu
- Zavreli nás do čiernej diery z iného vesmíru. Cestu von nikdy ani nemusíme nájsť
- Auto ti „vypnú“ na diaľku. Geniálny vynález našich susedov otriasol celou Európou
-
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Vylepšuje im každú novú zbraň, napriek tomu je jeho „nepriateľom“. Ak spojenec zradí Rusko, Moskva padne
- Vedci v Černobyle našli bizarné psy. Prešli extrémnou evolúciou a v DNA majú vec, ktorá tam nemá čo robiť
- Vedci neverili vlastným očiam. Len 600 km nad pyramídami objavili zvláštnu bublinu
- Uniesli 20 jadrových striel a 10 000 ton. Rusi mali v rukách brutálne ponorky, zrazu sa ich chcú zbaviť
Bez cloudu by nefungovali. Digitálna infraštruktúra Nemecka závisí od USA
Falošné správy sa šíria rýchlejšie ako pravda. Pomôcť môže špecializovaná AI
Na slovenské inštitúcie útočili hacktivisti aj APT skupiny. Väčšina z nich bola z dvoch krajín
Trump útočí na ekologický plán Kalifornie. Zastavil zákaz spaľovacích motorov
Slovensko drží krok s Európou. AI už využíva veľké percento firiem, ďalší sa pridajú čoskoro
NAJČÍTANEJŠIE ZO STARTITUP
Zrušené letenky, stovky výpovedí: Letecký gigant končí po 20 rokoch, „padol“ pod tlakom cien a konkurencie
Liek z tvojej lekárničky má zatočiť s Alzheimerom: Možno držíme v rukách prvý skutočný kľúč, naznačujú vedci
8 kilogramov za pár týždňov: Bežná potravina z tvojej kuchyne môže byť účinnejšia než slávny liek na chudnutie
Vedci zlomili dlhoročný fitness mýtus, ktorému podliehajú aj skúsení: Zásadná chyba brzdí spaľovanie tuku a výkon
Až 90 percent Slovákov nezvládne kvíz zo slovenčiny. Otestuj sa, či by bol Ľudovít Štúr na teba hrdý
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
