Bezpečnost | Windows 10

Nová bezpečnostní díra ve Windows 10 umožňuje útočníkům přepsat systémové soubory

Bezpečnostní expert, vystupující pod přezdívkou SandboxEscaper, vyvinul metodu („proof of concept“), ukazující chybu v zabezpečení Windows 10. Ta umožňuje útočníkům přepsat soubory, včetně systémových, prakticky libovolnými daty. O objevu informuje Bleeping Computer.

Operační systém Microsoftu tak čelí dalšímu potenciálnímu ohrožení skrze čerstvě objevenou „zero-day“ zranitelnost. V posledních několika měsících se jedná už o čtvrtý objevený bezpečnostní problém.

Nebude to tak horké...

K objevu chyby výzkumník poskytl důkaz v podobě konceptu, který ukazuje, jak by hacker mohl přepsat systémový soubor pci.sys informacemi o problémech se softwarem a hardwarem, uloženými ve službě Windows Error Reporting.

Nová bezpečnostní díra ve Windows 10 umožňuje útočníkům přepsat systémové soubory
Nová bezpečnostní díra ve Windows 10 umožňuje útočníkům přepsat systémové soubory

Sám objevitel ale konstatuje, že uvedený nástin útoku má omezení, což v praxi znamená, že nemusí fungovat na všech počítačích. Tento způsob se například nepovedlo reprodukovat na počítačích s jedním procesorovým jádrem.

Že objevený nedostatek nebude žhavým kandidátem ke zneužití potvrzuje také konstatování SandboxEscapera, že k provedení „potřebuje ideální scénář a může mu zabránit několik operací.“

Ani odborníci to nevidí černě

Celý postup zkoumal také analytik společnosti CERT/CC Will Dormann, který na Twitteru uvedl, že se mu podařilo reprodukovat chybu v systému Windows 10 Home build 17134. Uvedl však, že se přepsání exploitů neděje důsledně a konzistentně.

Mitja Kolsek, generální ředitel společnosti Acros Security, poznamenal, že by nezáleželo na 100% spolehlivosti, kdyby útočník měl způsob, jak ověřit úspěch svého počínání. To však v tomto stavu není možné.

Už čtvrtá objevená zranitelnost

SandboxEscaper není v odhalování bezpečnostních nedostatků žádným nováčkem. V srpnu popsal chybu systému Windows 10, konkrétně problém v plánovači úloh, který útočníci mohou použít k lokální změně systémových oprávnění.

O dva měsíce později pak reportoval problém v Microsoft Data Sharing (dssvc.dll), který mohl útočníkům umožnit zvýšit systémová oprávnění. 19. prosince publikoval SandboxEscaper kód, který umožňuje čtení chráněných souborů.

Microsoft byl o zmíněné chybě informován, což v praxi znamená, že může pracovat na opravě. Sám se však zatím ani k objevu, ani k tomu, kdy vlastně byl nedostatek objevitelem nahlášen, nijak nevyjádřil.

Diskuze (48) Další článek: Bitcoin opět slaví 10 let. Tentokrát od okamžiku vytěžení prvního bloku

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,