A legfrissebb a Google Project Zero projektjétől származik, amely olyan rendszerek hibáit keresi, mint a Microsoft Windows, és azt ígéri, hogy a fejlesztő értesítése után legkésőbb 90 napon belül nyilvánosságra hozza azokat. Ez a csapat hű volt a szavához, tettek közzé exploitokat, mielőtt azokat ténylegesen javították volna, és felfedezett egyet, amelyről azt állítja, hogy a „legrosszabb… a közelmúltban” – írja a Hacker News.
Ajánlott videók
A hír a Project Zero tag, Tavis Ormandy tweetén keresztül érkezett a minap:
gondolom @natasenka és most fedeztem fel a legrosszabb Windows távoli kódvégrehajtást a legutóbbi memóriában. Ez őrülten rossz. Jelentés az úton. ???
— Tavis Ormandy (@taviso) 2017. május 6
Egy következő tweetben Ormandy további részletekkel szolgált a sérülékenységről:
Az Attack az alapértelmezett telepítés ellen is működik, nem kell ugyanazon a LAN-on lennie, és féregteleníthető. ???
— Tavis Ormandy (@taviso) 2017. május 6
A Project Zero a saját 90 napos közzétételi határideje miatt nem árul el további részleteket a hibáról. Feltehetően a Project Zero továbbította az információkat a Microsoftnak, amely azonnal elindította a kizsákmányolás legjobb megoldásának meghatározását. Mint Az Ars Technica jelenti, a Microsoft gyorsan reagált, és kiadott egy javítást, amelyet most az érintett rendszerekre szállítanak.
Most, hogy a javítás úton van a felhasználókhoz, A Microsoft maga is megosztotta a javítás leírását, amelynek hivatalos neve CVE-2017-0290. Talán ironikus módon a hiba a Microsoft Malware Protection Engine-ben, más néven Windows Defenderben van, a Windows 7-től kezdődő összes Windows-verziójában. Nem javított rendszer esetén a rendszernek küldött, majd a Windows Defender által ellenőrzött fájlokat fel lehet használni olyan támadásokhoz, amelyek a LocalSystem szintjén hajtják végre – más szóval, magas szintű jogosultságokkal –, és átvehetik az irányítást a rendszer.
Mivel a Malware Protection Engine frissítése a háttérben történik, a felhasználóknak semmit sem kell tenniük az érintett rendszer javításához. A frissítéseket általában havonta adják ki, de szükség esetén azonnal ki is küldhetők. A Windows Defender megnyitásával ellenőrizheti, hogy rendszere javításra került-e Beállítások, akkor Ról ről, és ellenőrizze a motor verzióját. Ha 1.1.13701.0 vagy újabb, akkor Önt nem érinti a biztonsági rés.
Mark Coppock/Digitális trendek
Amint az Ars Technica rámutat, ez a sérülékenység általában a rosszindulatú programok elleni szoftverek egyik gyengeségét használja ki. Mivel nagyon sok szinten és nagyon magas jogosultsági szinteken kell működnie, hogy megvédjen egy rendszert, egyedülállóan sebezhető sokféle támadással szemben. A Microsoft bevezetett egy biztonsági funkciót, Control Flow Guard (CFG), a Windows 8.1 és a Windows 10 rendszerben, amely segít megvédeni az ehhez hasonló távoli végrehajtási támadásokat.
A Microsoft a Project Zero célpontja volt a múltban, beleértve néhány olyan esetet is, amikor a sebezhetőséget nyilvánosságra hozták, mielőtt a Microsoft javítást adott volna ki. A Google csapata ezért általános aggodalmak célpontja volt az irányelvei miatt, még akkor is, ha valószínűleg sikerült rábírnia a fejlesztőket, hogy gyorsan kijavítsák kódjuk hibáit.
Natalie Silvanovich, a Project Zero másik tagja éppen az ilyen jellegű aggályokra válaszolt egy saját tweettel:
Ha egy tweet pánikot vagy zavart kelt a szervezetében, akkor nem a tweetben van a probléma, hanem az Ön szervezetében.
- Natalie Silvanovich (@natashenka) 2017. május 6
Ez a biztonsági rés emlékeztetőül szolgál arra, hogy a számítógépen mindig frissítse a legújabb biztonsági javításokat, és gondoskodjon arról, hogy a rosszindulatú szoftverek is naprakészek legyenek. Bár ez a biztonsági rés a Windows rendszert érinti, Az Apple MacOS-felhasználói nem immunisak a támadásokkal szemben és saját óvintézkedéseiket is meg kell tenniük.
Frissítette 2017. 05. 09-én Mark Coppock: Információk kerültek hozzáadásra a biztonsági résről és arról, hogy a Microsoft javítást adott ki.
Szerkesztői ajánlások
- A Chrome biztonsági problémája van – a Google a következőképpen javítja ki
- A kritikusok szerint a Google "internetfelügyeleti DRM-et" hoz létre
- A Windows mind a 12 verziójának rangsorolása a legrosszabbtól a legjobbig
- A ChatGPT mostantól ingyenesen generálhat működő Windows 11 kulcsokat
- A Windows 11 hamarosan egyszerűbbé teszi az RGB perifériák használatát
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
