Viimeisin on peräisin Googlen Project Zerolta, joka etsii vikoja Microsoft Windowsin kaltaisissa järjestelmissä ja lupaa julkaista ne viimeistään 90 päivän kuluessa kehittäjälle ilmoittamisesta. Tämä tiimi on ollut uskollinen sanalleen ja julkaissut hyökkäyksiä ennen kuin ne on varsinaisesti korjattu, ja se on havainnut sellaisen, jonka se väittää olevan "pahin… viime aikoina", kuten The Asiasta kertoo Hacker News.
Suositellut videot
Uutinen tuli Project Zero -jäsenen Tavis Ormandyn twiitissä toissapäivänä:
mielestäni @natashenka ja löysin juuri viimeaikaisen muistin huonoimman Windows-etäkoodin suorittajan. Tämä on hullun huonoa. Raportoi matkalla. ???
- Tavis Ormandy (@taviso) 6. toukokuuta 2017
Myöhemmässä twiitissä Ormandy antoi muutamia lisätietoja haavoittuvuudesta:
Attack toimii oletusasennusta vastaan, sen ei tarvitse olla samassa lähiverkossa ja se on madotettava. ???
- Tavis Ormandy (@taviso) 6. toukokuuta 2017
Project Zero ei paljasta mitään lisätietoja virheestä sen oman 90 päivän ilmoitusajan vuoksi. Oletettavasti Project Zero on välittänyt tiedot Microsoftille, joka käynnisti välittömästi prosessin, jolla määritetään, miten hyväksikäyttö voitaisiin korjata. Kuten Ars Technica raportoi, Microsoft vastasi nopeasti ja julkaisi korjauksen, joka toimitetaan nyt järjestelmiin, joita ongelma koskee.
Nyt kun korjaus on matkalla käyttäjille, Microsoft itse on jakanut kuvauksen korjauksesta, jonka virallinen nimi on CVE-2017-0290. Ehkä ironista kyllä, vika on Microsoftin haittaohjelmien suojausmoottorissa, joka tunnetaan myös nimellä Windows Defender, kaikissa Windows-versioissa Windows 7:stä alkaen. Kun järjestelmä on korjaamaton, mitä tahansa järjestelmään lähetettyä ja sitten Windows Defenderin tarkistamaa tiedostoa voidaan käyttää hyökkäyksiin suoritettaisiin LocalSystem -tasolla – toisin sanoen erittäin korotetuilla oikeuksilla – ja voisi ottaa hallintaansa järjestelmä.
Koska haittaohjelmien suojausmoottori päivitetään taustalla, käyttäjien ei tarvitse tehdä mitään korjatakseen vahingoittuneen järjestelmän. Päivityksiä julkaistaan yleensä kuukausittain, mutta ne voidaan myös lähettää heti tarvittaessa. Voit tarkistaa, että järjestelmäsi on korjattu avaamalla Windows Defender, menemällä osoitteeseen asetukset, sitten Noinja tarkistat moottoriversiosi. Jos se on 1.1.13701.0 tai uudempi, haavoittuvuus ei vaikuta sinuun.
Mark Coppock/Digital Trends
Kuten Ars Technica huomauttaa, tämä haavoittuvuus hyödyntää yhtä haittaohjelmien torjuntaohjelmiston heikkouksista yleensä. Koska sen on toimittava niin monilla tasoilla ja erittäin korkeilla käyttöoikeustasoilla, suojellakseen järjestelmää, se on ainutlaatuisen alttiina monille erilaisille hyökkäyksille. Microsoft otti käyttöön suojausominaisuuden, Control Flow Guard (CFG), Windows 8.1:ssä ja Windows 10:ssä, joka auttaa suojaamaan tämän kaltaisia etäsuoritushyökkäyksiä vastaan.
Microsoft on ollut Project Zero -kohde aiemmin, mukaan lukien jotkin tapaukset, joissa haavoittuvuus julkistettiin ennen kuin Microsoft julkaisi korjaustiedoston. Google-tiimi on siksi joutunut jonkinlaisen yleisen ahdistuksen kohteeksi käytäntöjään, vaikka se on todennäköisesti onnistunut saamaan kehittäjät korjaamaan koodinsa ripeästi.
Natalie Silvanovich, toinen Project Zero -jäsen, vastasi juuri tällaisiin huolenaiheisiin omalla twiittillään:
Jos twiitti aiheuttaa paniikkia tai hämmennystä organisaatiossasi, ongelma ei ole twiitissä, vaan organisaatiossasi
- Natalie Silvanovich (@natashenka) 6. toukokuuta 2017
Tämä haavoittuvuus toimii muistutuksena varmistaaksesi, että tietokoneesi on päivitetty uusimmilla tietoturvakorjauksilla ja että haittaohjelmaohjelmistosi on myös ajan tasalla. Vaikka tämä haavoittuvuus vaikuttaa Windowsiin, Applen MacOS-käyttäjät eivät ole immuuneja hyökkäyksille ja heidän tulee myös ottaa omat varotoimenpiteensä.
Päivitetty 5.9.2017, Mark Coppock: Lisätty tietoja haavoittuvuudesta ja siitä, että Microsoft on julkaissut korjauksen.
Toimittajien suositukset
- Chromessa on tietoturvaongelma – Google korjaa sen seuraavasti
- Google luo "Internet-valvonta-DRM: ää", kriitikot sanovat
- Luokitus kaikki 12 Windows-versiota pahimmasta parhaaseen
- ChatGPT voi nyt luoda toimivia Windows 11 -avaimia ilmaiseksi
- Windows 11 tekee RGB-oheislaitteiden käytöstä entistä helpompaa
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
