Το πιο πρόσφατο προέρχεται από το Project Zero της Google, το οποίο εντοπίζει ελαττώματα σε συστήματα όπως τα Microsoft Windows και υπόσχεται να τα δημοσιοποιήσει το αργότερο 90 ημέρες μετά την ειδοποίηση του προγραμματιστή. Αυτή η ομάδα ήταν πιστή στον λόγο της, δημοσιεύοντας εκμεταλλεύσεις προτού όντως διορθωθούν, και ανακάλυψε ένα που ισχυρίζεται ότι είναι το «χειρότερο… στην πρόσφατη μνήμη», όπως ο The Το Hacker News αναφέρει.
Προτεινόμενα βίντεο
Η είδηση ήρθε μέσω tweet του μέλους του Project Zero, Tavis Ormandy, τις προάλλες:
Νομίζω @natashenka και μόλις ανακάλυψα το χειρότερο exec απομακρυσμένου κώδικα των Windows στην πρόσφατη μνήμη. Αυτό είναι τρελό κακό. Αναφορά καθ' οδόν. ???
— Tavis Ormandy (@taviso) 6 Μαΐου 2017
Σε ένα επόμενο tweet, η Ormandy έδωσε μερικές περισσότερες λεπτομέρειες σχετικά με την ευπάθεια:
Το Attack λειτουργεί σε σχέση με μια προεπιλεγμένη εγκατάσταση, δεν χρειάζεται να είναι στο ίδιο LAN και είναι wormable. ???
— Tavis Ormandy (@taviso) 6 Μαΐου 2017
Το Project Zero δεν θα αποκαλύψει επιπλέον λεπτομέρειες σχετικά με το ελάττωμα, λόγω της δικής του προθεσμίας αποκάλυψης 90 ημερών. Προφανώς, το Project Zero έχει μεταβιβάσει τις πληροφορίες στη Microsoft, η οποία ξεκίνησε αμέσως τη διαδικασία προσδιορισμού του καλύτερου τρόπου διόρθωσης του exploit. Οπως και αναφέρει η Ars Technica, η Microsoft απάντησε γρήγορα και εξέδωσε μια επιδιόρθωση που τώρα παραδίδεται στα επηρεαζόμενα συστήματα.
Τώρα που η επιδιόρθωση είναι καθ' οδόν προς τους χρήστες, Η ίδια η Microsoft μοιράστηκε μια περιγραφή της επιδιόρθωσης, το οποίο έχει επίσημα τον τίτλο CVE-2017-0290. Ίσως κατά ειρωνικό τρόπο, το ελάττωμα βρίσκεται στο Microsoft Malware Protection Engine, αλλιώς γνωστό ως Windows Defender, σε όλες τις εκδόσεις των Windows ξεκινώντας από τα Windows 7. Με ένα μη επιδιορθωμένο σύστημα, κάθε αρχείο που αποστέλλεται σε ένα σύστημα και στη συνέχεια σαρώνεται από το Windows Defender θα μπορούσε να χρησιμοποιηθεί για μια επίθεση που θα εκτελούνταν σε επίπεδο LocalSystem — με άλλα λόγια, με πολύ αυξημένα προνόμια — και θα μπορούσαν να αναλάβουν τον έλεγχο του Σύστημα.
Επειδή η μηχανή προστασίας από κακόβουλο λογισμικό ενημερώνεται στο παρασκήνιο, οι χρήστες δεν χρειάζεται να κάνουν τίποτα για να επιδιορθώσουν ένα σύστημα που επηρεάζεται. Οι ενημερώσεις εκδίδονται συνήθως κάθε μήνα, αλλά μπορούν επίσης να αποσταλούν αμέσως όποτε χρειαστεί. Μπορείτε να ελέγξετε ότι το σύστημά σας έχει επιδιορθωθεί ανοίγοντας το Windows Defender, μεταβαίνοντας στο Ρυθμίσεις, έπειτα Σχετικά με, και έλεγχος της έκδοσης του κινητήρα σας. Εάν είναι 1.1.13701.0 ή νεότερη έκδοση, τότε δεν επηρεάζεστε από την ευπάθεια.
Mark Coppock/Digital Trends
Όπως επισημαίνει η Ars Technica, αυτή η ευπάθεια χρησιμοποιεί μια από τις αδυναμίες του λογισμικού κατά του κακόβουλου λογισμικού γενικά. Επειδή πρέπει να λειτουργήσει σε τόσα πολλά επίπεδα και σε πολύ υψηλά επίπεδα προνομίων, προκειμένου να προστατεύσει ένα σύστημα, είναι μοναδικά ευάλωτο σε πολλά διαφορετικά είδη επιθέσεων. Η Microsoft εφάρμοσε μια δυνατότητα ασφαλείας, Προστασία ροής ελέγχου (CFG), στα Windows 8.1 και Windows 10 που συμβάλλει στην προστασία από επιθέσεις απομακρυσμένης εκτέλεσης όπως αυτή.
Η Microsoft ήταν στόχος του Project Zero στο παρελθόν, συμπεριλαμβανομένων ορισμένων περιπτώσεων όπου μια ευπάθεια δημοσιοποιήθηκε πριν η Microsoft εκδώσει μια ενημέρωση κώδικα. Ως εκ τούτου, η ομάδα της Google έχει γίνει στόχος κάποιας γενικής ανησυχίας σχετικά με τις πολιτικές της, παρόλο που πιθανότατα κατάφερε να παρακινήσει τους προγραμματιστές να προχωρήσουν γρήγορα στην επιδιόρθωση ελαττωμάτων στον κώδικά τους.
Η Natalie Silvanovich, ένα άλλο μέλος του Project Zero, απάντησε σε αυτές τις ανησυχίες με ένα δικό της tweet:
Εάν ένα tweet προκαλεί πανικό ή σύγχυση στον οργανισμό σας, το πρόβλημα δεν είναι το tweet, το πρόβλημα είναι ο οργανισμός σας
— Νάταλι Σιλβάνοβιτς (@natashenka) 6 Μαΐου 2017
Αυτή η συγκεκριμένη ευπάθεια χρησιμεύει ως υπενθύμιση για να βεβαιωθείτε ότι διατηρείτε τους υπολογιστές σας ενημερωμένους με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και για να διασφαλίσετε ότι το λογισμικό κακόβουλου λογισμικού σας είναι επίσης ενημερωμένο. Ενώ αυτή η ευπάθεια επηρεάζει τα Windows, Οι χρήστες MacOS της Apple δεν έχουν ανοσία σε επιθέσεις και θα πρέπει επίσης να λαμβάνουν τις δικές τους προφυλάξεις.
Ενημερώθηκε στις 5-9-2017 από τον Mark Coppock: Προστέθηκαν πληροφορίες σχετικά με την ευπάθεια και ότι η Microsoft έχει εκδώσει μια επιδιόρθωση.
Συστάσεις των συντακτών
- Το Chrome έχει ένα πρόβλημα ασφαλείας. Δείτε πώς το διορθώνει η Google
- Η Google δημιουργεί «DRM παρακολούθησης διαδικτύου», λένε οι επικριτές
- Κατάταξη και των 12 εκδόσεων των Windows, από το χειρότερο στο καλύτερο
- Το ChatGPT μπορεί τώρα να δημιουργήσει λειτουργικά κλειδιά Windows 11 δωρεάν
- Τα Windows 11 πρόκειται να κάνουν τα περιφερειακά RGB πολύ πιο εύχρηστα
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
