Systemy operacyjne

Windows 10 z poważnymi lukami w zabezpieczeniach

opublikowano przez Wojciech Kulik w dniu 2019-05-23

Windows 10 promowany jest jako system bezpieczny. Okazuje się jednak, że ma poważne luki w zabezpieczeniach – tylko w ciągu ostatnich kilkudziesięciu godzin usłyszeliśmy o kilku z nich.

W ciągu ostatnich godzin nastąpił wysyp informacji na temat niezałatanych podatności w Windows 10. Jedna z nich umożliwia cyberprzestępcom takie wykorzystanie systemowego harmonogramu zadań, by zwiększyć swoje uprawnienia. Jak wykazała SandboxEscaper, wymaga to jedynie użycia starego (pamiętającego jeszcze czasy „ikspeka”) mechanizmu importowania procesów w JOB. Efekt jest taki, że do zwykle chronionych plików nie są już wymagane uprawnienia SYSTEM.

Ta luka w zabezpieczeniach umożliwia przeprowadzenie ataku metodą DACL (czyli Discretionary Access Control List). Jak tłumaczy Łukasz Nowatkowski, dyrektor IT w firmie G DATA Software, „dzięki temu cyberprzestępcy mogą edytować lub usunąć każdy plik w systemie Windows, nawet do których mają dostęp jedynie użytkownicy na poziomie administratora. Pocieszające jest to, że metoda ta jest dość skomplikowana i jedynie bardzo doświadczony programista może je wykorzystać”.

Kolejny exploit, o którego stworzeniu poinformowała SandboxEscaper, przynosi taki sam efekt, ale wykorzystywana jest inna metoda. Otóż można osiągnąć to także za pomocą usługi zgłaszania błędów zintegrowanej z systemem Windows 10. Jeszcze inna podatność umożliwia wyjście z „piaskownicy” przeglądarki Internet Explorer 11 (co jednak wymaga fizycznego dostępu do komputera). – „Do tej pory nie zidentyfikowano, wszystkich typów ewentualnych zagrożeń jakie niesie ze sobą luka” – poinformował Łukasz Nowatkowski.

Źródło: The Hacker News, MSPowerUser, ZDNet, G DATA Software. Ilustracja: JanBaby/Pixabay

marketplace

Komentarze

8
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    A da się zrobić system, który nie ma dziur? Ludzie... Przecież system operacyjny to jest taki wszechświat kodu, tyle zależności, sytuacji, że sami twórcy nie mogli przewidzieć pewnych zdarzeń, także nie ma co siać paniki, wyjdzie update i tak do końca życia systemu będzie, co raz wyjdzie nowa dziura to jest naturalne i normalne
    Zaloguj się
    10
  • avatar
    Nic nowego... :-/
  • avatar
    Największą luką są obowiązkowe i wymuszone aktualizacje tego g..na !
    Zaloguj się
    -2
  • avatar
    Najbezpieczniejszy system to Windows XP. Łatany był przez 13 lat. A taki Win 10 ledwo 4 lata jest poprawiany, to wiadomo, że dziurawy jak sito.