Závažná zraniteľnosť vo Windows 10: Útočník môže pracovať s ľubovoľnými dátami
Zdá sa, že vstup do nového roka sa všetkým nevydaril práve podľa predstáv. Tento prípad platí aj pre operačný systém Windows 10, v ktorom bola len prednedávnom odhalená závažná zraniteľnosť, označovaná aj ako zero-day.
Na závažnú zraniteľnosť, ktorá sa nachádza v operačnom systéme, upozornila bezpečnostná výskumníčka, ktorá vystupuje pod prezývkou SandboxEscaper. Objavená chyba umožňuje potenciálnemu útočníkovi prepísanie cieľového súboru ľubovoľnými dátami.
Prečítajte si tiež!
Microsoft používateľom znova vnucuje aktualizáciu Windows 10. Takto tomu zabrániš
Nejedná sa o bežný súbor
Na prepísanie súborov je však potrebné splniť hneď viacero krokov. SandboxEscaper sa rozhodla ukážku toho, ako je možné túto chybu zneužiť rozhodla zverejniť aj na sociálnej sieti. Jej originálny príspevok zo sociálnej sieti Twitter však už nie je dostupný, nakoľko bol jej účet dočasne zablokovaný. Ukážka zraniteľnosti bola prevedená na systémovom súbore pci.sys., ktorý predstavuje jeden z najdôležitejších súborov pri zapnutí operačného systému.
This latest 0day from SandboxEscaper requires a lot of patience to reproduce. And beyond that, it only *sometimes* overwrites the target file with data influenced by the attacker. Usually it’s unrelated WER data.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a
— Will Dormann (@wdormann) 29. decembra 2018
Aj keď sa jedná o nepríjemný problém, na druhej strane je dobrou správou to, že výsledný efekt nie je zaručený v každej situácii. Výskumníčka napríklad uvádza, že môže dôjsť k určitým obmedzeniam a napríklad pri počítači s jedným jadrom je výsledný efekt nulový, čo je dobrou správou. Celkový prepis súborov trvá určitú dobu a nedochádza k nemu vždy, čo potvrdil aj Will Dormann, ktorý sa pokúsil o prepis na Windows 10 Home 17134.
Smutnou správou aj naďalej zostáva to, že na chybu bola spoločnosť Microsoft upozornená ešte pred Vianocami. Doteraz sme sa však nedočkali žiadnej oficiálnej odpovede a jedná sa už o druhú chybu v danom mesiaci, s ktorou prišla bezpečnostná výskumníčka.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Cloud alebo externý disk? Slováci v roku 2025 stále nevedia, kde majú ukladať svoje súbory (POROVNANIE)
ROZHOVOR Etický hacker: Zarobím aj 10 000 € mesačne. Zrušil som všetky bankové účty a prešiel na kryptomeny
Veľký operátor bije na poplach: Ak dostaneš takúto SMS, ani ju neotváraj. Môžeš prísť o všetko
Ruské drony si už ani neškrtnú. Ukrajina našla geniálny trik, ako ich zneškodniť
Je najvyšší čas vymazať túto appku. Hackeri cez ňu získali heslá Slovákov a už ukradli desiatky miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP
Lekár varuje mužov pred neviditeľným vírusom, ktorý často prenášajú: „Vedie k rakovine rekta či hrdla“
PREMIUMZoznamky využívajú rovnaké princípy ako výherné automaty: Očakávanie „matchu“ je extrémne silný spúšťač dopamínu (ODBORNÍK)
VIDEO: Obľúbenú dovolenkovú destináciu zasiahlo zemetrasenie. Občania v panike opustili domovy
Najhoršie jazdenky na trhu: Týmto autám sa oblúkom vyhni, pripravia ťa o peniaze (REBRÍČEK)
KVÍZ: 1. otázka zmätie aj inštruktora autoškoly. Ak neuhádneš všetky dopravné značky, vráť vodičák
- 24 hod
- 48 hod
- 7 dní
-
- Na Slovensko vstupuje ďalšia automobilka. Bude u nás predávať prémiový aj lacný elektromobil
- Sovietom vybuchovali reaktory, americké nevedeli plávať. Príbeh, ako Rusi pomocou USA zabili najväčšiu jadrovú ponorku
- Totálne prepadáky za stámilióny. Toto sú najhoršie seriály histórie
- Majitelia elektromobilov dostali studenú sprchu. Po novom majú platiť nespravodlivú a vysokú daň
- Toto Kotlárovi radšej neukazujte. Vedci našli nečakaný vedľajší účinok COVID vakcín
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Veľmoc našla ložisko mimoriadne vzácnej suroviny. Má astronomickú hodnotu
- Vedci neverili vlastným očiam. 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto
- Čína má dôvod byť nervózna. USA ukázali ničivú leteckú silu priamo pri jej hraniciach
- Potupa neutícha: Odhalili, čo poháňa ruské kamikadze drony
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Vedci neverili vlastným očiam. 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto
- Slováci oslavujú, Gmail dostal skvelú funkciu. Tu je návod, ako si ju zapneš
- Čína má dôvod byť nervózna. USA ukázali ničivú leteckú silu priamo pri jej hraniciach
- Ľudstvo konečne dostane nevyčerpateľný zdroj energie. Len časť z neho dá elektrinu na milióny rokov
Bombová hrozba na palube. Letisko Charleroi v Belgicku uzavreli
EÚ poslala Muskovi stovky miliónov. Kritici hovoria o škandále
Polárna žiara na Jupiteri mení jas každú sekundu. Webbov teleskop odhalil nevídaný jav
Plány na fúziu s Hondou zlyhali. Nissan sa snaží o obnovu po strate 4 miliardy eur
Ministerstvo vnútra hlási úspech digitálnych dokladov. Slováci ich používajú denne
NAJČÍTANEJŠIE ZO STARTITUP
Lekár varuje mužov pred neviditeľným vírusom, ktorý často prenášajú: „Vedie k rakovine rekta či hrdla“
PREMIUMZoznamky využívajú rovnaké princípy ako výherné automaty: Očakávanie „matchu“ je extrémne silný spúšťač dopamínu (ODBORNÍK)
VIDEO: Obľúbenú dovolenkovú destináciu zasiahlo zemetrasenie. Občania v panike opustili domovy
Najhoršie jazdenky na trhu: Týmto autám sa oblúkom vyhni, pripravia ťa o peniaze (REBRÍČEK)
KVÍZ: 1. otázka zmätie aj inštruktora autoškoly. Ak neuhádneš všetky dopravné značky, vráť vodičák
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
