Viimane pärineb Google'i projektist Zero, mis tuvastab vead sellistes süsteemides nagu Microsoft Windows ja lubab need avalikustada hiljemalt 90 päeva pärast arendaja teavitamist. See meeskond on olnud oma sõnale truu, avaldades rünnakuid enne, kui need on tegelikult paigatud, ja on avastanud ühe, mis tema väitel on "viimaste mälestuste halvim ..." Teatab Hacker News.
Soovitatavad videod
Uudis tuli Project Zero liikme Tavis Ormandy säutsu kaudu teisel päeval:
ma mõtlen @natashenka ja avastasin just hiljutise mälu halvima Windowsi kaugkooditäitja. See on hullult halb. Teatage teel. ???
— Tavis Ormandy (@taviso) 6. mai 2017
Järgmises säutsus esitas Ormandy haavatavuse kohta veel mõned üksikasjad:
Attack töötab vaikeinstalli vastu, ei pea olema samas LAN-is ja see on ussitav. ???
— Tavis Ormandy (@taviso) 6. mai 2017
Projekt Zero ei avalda 90-päevase avalikustamistähtaja tõttu vea kohta täiendavaid üksikasju. Arvatavasti on Project Zero selle teabe edastanud Microsoftile, kes käivitas koheselt protsessi, mille käigus otsustati, kuidas ärakasutamist kõige paremini parandada. Nagu Ars Technica teatab, reageeris Microsoft kiiresti ja andis välja paranduse, mis on nüüd mõjutatud süsteemidele kohale toimetatud.
Nüüd, kui parandus on kasutajateni jõudmas, Microsoft ise on jaganud paranduse kirjeldust, mis kannab ametlikku pealkirja CVE-2017-0290. Võib-olla irooniline on see, et viga on kõigis Windowsi versioonides alates Windows 7-st Microsofti pahavarakaitsemootoris, mida tuntakse ka Windows Defenderina. Paigutamata süsteemi korral võib mis tahes faili, mis süsteemi saadetakse ja seejärel Windows Defender skannib, kasutada rünnakuks, mis täidetaks kohaliku süsteemi tasemel – teisisõnu kõrgendatud õigustega – ja saaks võtta kontrolli süsteem.
Kuna pahavarakaitsemootorit värskendatakse taustal, ei pea kasutajad mõjutatud süsteemi parandamiseks midagi tegema. Uuendusi väljastatakse tavaliselt iga kuu, kuid vajadusel saab neid ka kohe välja saata. Saate kontrollida, kas teie süsteem on parandatud, avades Windows Defenderi ja minnes aadressile Seaded, siis Umbesja kontrollige oma mootori versiooni. Kui see on 1.1.13701.0 või uuem, siis haavatavus teid ei mõjuta.
Mark Coppock/Digitaalsed trendid
Nagu Ars Technica märgib, kasutab see haavatavus üht pahavaratõrjetarkvara üldist nõrkust. Kuna see peab süsteemi kaitsmiseks töötama nii paljudel tasanditel ja väga kõrgetel privileegide tasemetel, on see ainulaadselt haavatav paljude erinevate rünnakute suhtes. Microsoft rakendas turvafunktsiooni, Control Flow Guard (CFG), operatsioonisüsteemides Windows 8.1 ja Windows 10, mis aitab kaitsta selliste kaugkäivitusrünnakute eest nagu see.
Microsoft on olnud Project Zero sihtmärk minevikus, sealhulgas mõnel juhul, kui haavatavus avalikustati enne, kui Microsoft paiga välja andis. Seetõttu on Google'i tiim olnud oma poliitika üle üldise ärevuse sihtmärgiks, kuigi tõenäoliselt on tal õnnestunud sundida arendajaid oma koodis vigu kiiresti parandama.
Teine Project Zero liige Natalie Silvanovich vastas just sellistele muredele oma säutsuga:
Kui säuts tekitab teie organisatsioonis paanikat või segadust, pole probleem säutsus, vaid teie organisatsioonis
- Natalie Silvanovich (@natashenka) 6. mai 2017
See konkreetne haavatavus tuletab meelde, et teie arvutid oleksid värskeimate turvapaikadega värskendatud ja et teie pahavaratarkvara oleks samuti ajakohane. Kuigi see haavatavus mõjutab Windowsi, Apple'i MacOS-i kasutajad pole rünnakute suhtes immuunsed ja peaksid samuti rakendama oma ettevaatusabinõusid.
Värskendas 5.9.2017 Mark Coppocki poolt: lisati teave haavatavuse ja selle kohta, et Microsoft on välja andnud paranduse.
Toimetajate soovitused
- Chrome'il on turvaprobleem – Google lahendab selle järgmiselt
- Google loob "Interneti-seire DRM-i", väidavad kriitikud
- Kõigi 12 Windowsi versiooni järjestamine halvimast parimani
- ChatGPT saab nüüd tasuta luua toimivaid Windows 11 võtmeid
- Windows 11 muudab RGB-välisseadmete kasutamise lihtsamaks
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
