Závažná zraniteľnosť vo Windows 10: Útočník môže pracovať s ľubovoľnými dátami
Zdá sa, že vstup do nového roka sa všetkým nevydaril práve podľa predstáv. Tento prípad platí aj pre operačný systém Windows 10, v ktorom bola len prednedávnom odhalená závažná zraniteľnosť, označovaná aj ako zero-day.
Na závažnú zraniteľnosť, ktorá sa nachádza v operačnom systéme, upozornila bezpečnostná výskumníčka, ktorá vystupuje pod prezývkou SandboxEscaper. Objavená chyba umožňuje potenciálnemu útočníkovi prepísanie cieľového súboru ľubovoľnými dátami.
Prečítajte si tiež!
Microsoft používateľom znova vnucuje aktualizáciu Windows 10. Takto tomu zabrániš
Nejedná sa o bežný súbor
Na prepísanie súborov je však potrebné splniť hneď viacero krokov. SandboxEscaper sa rozhodla ukážku toho, ako je možné túto chybu zneužiť rozhodla zverejniť aj na sociálnej sieti. Jej originálny príspevok zo sociálnej sieti Twitter však už nie je dostupný, nakoľko bol jej účet dočasne zablokovaný. Ukážka zraniteľnosti bola prevedená na systémovom súbore pci.sys., ktorý predstavuje jeden z najdôležitejších súborov pri zapnutí operačného systému.
This latest 0day from SandboxEscaper requires a lot of patience to reproduce. And beyond that, it only *sometimes* overwrites the target file with data influenced by the attacker. Usually it’s unrelated WER data.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a
— Will Dormann (@wdormann) 29. decembra 2018
Aj keď sa jedná o nepríjemný problém, na druhej strane je dobrou správou to, že výsledný efekt nie je zaručený v každej situácii. Výskumníčka napríklad uvádza, že môže dôjsť k určitým obmedzeniam a napríklad pri počítači s jedným jadrom je výsledný efekt nulový, čo je dobrou správou. Celkový prepis súborov trvá určitú dobu a nedochádza k nemu vždy, čo potvrdil aj Will Dormann, ktorý sa pokúsil o prepis na Windows 10 Home 17134.
Smutnou správou aj naďalej zostáva to, že na chybu bola spoločnosť Microsoft upozornená ešte pred Vianocami. Doteraz sme sa však nedočkali žiadnej oficiálnej odpovede a jedná sa už o druhú chybu v danom mesiaci, s ktorou prišla bezpečnostná výskumníčka.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Obľúbené aplikácie ťa tajne špehujú. Hacker vďaka nim odhalil polohu miliónov ľudí, takto si ju vypneš
EXKLUZÍVNE: Kataster bol iba začiatok. Veľký útok nás ešte len čaká, nie sme na to pripravení
Tajne ukradli citlivé údaje miliónov ľudí. Hackeri infikovali oficiálnu súčasť Google Chrome
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Otestovali totálny blackout. Rusi sa chcú úplne odstrihnúť od internetu, majú „náhradu"
NAJČÍTANEJŠIE ZO STARTITUP
Trumpov „agresívny štart“: Vyše 100 exekutívnych nariadení a radikálne zmeny. Na čo všetko sa americký prezident chystá? (ANALÝZA)
SLEDUJEME ONLINE Trump v príhovore: „Budeme mať len 2 pohlavia. Začína zlatý vek Ameriky“
Slovenskí vodiči nepoznajú dôležité pravidlo 50=50. V týchto situáciách je kľúčom k bezpečnosti (PREHĽAD)
Prípad Bajmak: Najväčší politický proces v dejinách moderného Ruska, ktorý obletel svet
SHMÚ vydáva výstrahy v slovenských krajoch. Varuje pred cestným nebezpečenstvom (PREDPOVEĎ)
- 24 hod
- 48 hod
- 7 dní
-
- Automobilky robili veľkú chybu: Francúzom stačil jeden model na elektrický prevrat, Nóri dokázali nemožné
- Nová vesmírna veľmoc chce dobyť vesmír. Za zlomok ceny dokážu to, čo USA a Čína za miliardy dolárov
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
- Ľudia na ňu takmer zabudli. Slávna automobilka znova ožíva, pripravuje dve špičkové autá
- Porušil legislatívu, tak ho rovno zabavili. V európskej krajine odobrali majiteľovi Teslu Cybertruck
-
- Nová vesmírna veľmoc chce dobyť vesmír. Za zlomok ceny dokážu to, čo USA a Čína za miliardy dolárov
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
- Porušil legislatívu, tak ho rovno zabavili. V európskej krajine odobrali majiteľovi Teslu Cybertruck
- Známa spoločnosť vyvinula prvý spaľovací motor s unikátnym palivom. Trvalo im to 3 roky, minuli 120 miliónov eur
- Automobilky robili veľkú chybu: Francúzom stačil jeden model na elektrický prevrat, Nóri dokázali nemožné
-
- Spoliehali sa na Rusov, teraz im hrozí nedostatok plynu. Európsky štát čelí „najprísnejším sankciám v histórii“
- Známa spoločnosť vyvinula prvý spaľovací motor s unikátnym palivom. Trvalo im to 3 roky, minuli 120 miliónov eur
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
- Nová vesmírna veľmoc chce dobyť vesmír. Za zlomok ceny dokážu to, čo USA a Čína za miliardy dolárov
- TOP televízory roka 2025: Bezkáblový, ktorý popiera gravitáciu, gigantický „Číňan“ aj cena priehľadného LG
Vedci objavili „vitamín dlhovekosti“. Zázračné huby spomaľujú stárnutie, má to však jeden háčik
Šanca ušetriť je preč. Veľký operátor na Slovensku zdvihne cenu známej služby
Ceny energií stále rastú. Za všetko môže jeden kľúčový faktor, najviac zdražie tento druh plynu
Prevrat v medicíne: Šírenie Parkinsonovej choroby sa dá zastaviť, nový liek zachráni milióny ľudí
ChatGPT má skrytú „fintu“, o ktorej Slováci stále netušia. Zlepší ti kľúčovú vec (+návod)
NAJČÍTANEJŠIE ZO STARTITUP
Trumpov „agresívny štart“: Vyše 100 exekutívnych nariadení a radikálne zmeny. Na čo všetko sa americký prezident chystá? (ANALÝZA)
SLEDUJEME ONLINE Trump v príhovore: „Budeme mať len 2 pohlavia. Začína zlatý vek Ameriky“
Slovenskí vodiči nepoznajú dôležité pravidlo 50=50. V týchto situáciách je kľúčom k bezpečnosti (PREHĽAD)
Prípad Bajmak: Najväčší politický proces v dejinách moderného Ruska, ktorý obletel svet
SHMÚ vydáva výstrahy v slovenských krajoch. Varuje pred cestným nebezpečenstvom (PREDPOVEĎ)
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
