Zespół Google Project Zero odkrywa „najgorszą w najnowszej pamięci” lukę w zabezpieczeniach systemu Windows

Ccleaner
Sądząc po liczbie exploitów, które wyszły na jaw w ciągu ostatnich kilku miesięcy, można pokusić się o stwierdzenie, że Internet i komputery PC są generalnie niechronione i szeroko podatne na ataki. Niezależnie od tego, czy jest to prawdą, czy nie, ostatnio udokumentowano znaczną liczbę bardzo widocznych i przerażająco brzmiących luk w zabezpieczeniach.

Najnowsza wersja pochodzi z projektu Google Project Zero, który lokalizuje wady w systemach takich jak Microsoft Windows i obiecuje opublikować je nie później niż 90 dni od powiadomienia programisty. Zespół ten dotrzymał słowa, publikując exploity, zanim zostały faktycznie załatane, i odkrył jeden, który według niego jest „najgorszy… w ostatnim czasie”, jak podaje The Donosi „Hacker News”..

Polecane filmy

Wiadomość nadeszła pewnego dnia za pośrednictwem tweeta członka Project Zero, Tavisa Ormandy’ego:

Myślę, że @nataszenka i właśnie odkryłem najgorszy w ostatnim czasie zdalny kod wykonawczy systemu Windows. To jest szalenie złe. Zdaj relację w drodze. ???

— Tavis Ormandy (@taviso) 6 maja 2017 r

W kolejnym tweecie Ormandy podał kilka dodatkowych szczegółów na temat luki:

Attack działa przeciwko domyślnej instalacji, nie musi znajdować się w tej samej sieci LAN i jest robakowalny. ???

— Tavis Ormandy (@taviso) 6 maja 2017 r

Project Zero nie ujawnia żadnych dodatkowych szczegółów na temat wady ze względu na własny 90-dniowy termin ujawnienia informacji. Prawdopodobnie Project Zero przekazał tę informację firmie Microsoft, która natychmiast rozpoczęła proces ustalania najlepszego sposobu naprawienia exploita. Jak Raport Ars Technicafirma Microsoft szybko zareagowała i wydała poprawkę, która jest obecnie dostarczana do systemów, których dotyczy problem.

Teraz, gdy poprawka jest już w drodze do użytkowników, Sam Microsoft udostępnił opis poprawki, który oficjalnie nosi nazwę CVE-2017-0290. Być może, jak na ironię, usterka występuje w silniku Microsoft Malware Protection Engine, znanym również jako Windows Defender, we wszystkich wersjach systemu Windows, począwszy od Windows 7. W systemie bez poprawek każdy plik wysłany do systemu, a następnie przeskanowany przez program Windows Defender może zostać wykorzystany do ataku, który byłby wykonywany na poziomie LocalSystem — innymi słowy, z bardzo podwyższonymi uprawnieniami — i mógłby przejąć kontrolę nad systemem system.

Ponieważ silnik ochrony przed złośliwym oprogramowaniem jest aktualizowany w tle, użytkownicy nie muszą nic robić, aby załatać system, którego dotyczy problem. Aktualizacje są zwykle wydawane co miesiąc, ale w razie potrzeby można je również wysłać natychmiast. Możesz sprawdzić, czy Twój system został naprawiony, otwierając program Windows Defender, przechodząc do Ustawienia, Następnie Oi sprawdzenie wersji silnika. Jeśli jest to wersja 1.1.13701.0 lub nowsza, luka nie dotyczy Ciebie.

Mark Coppock/Trendy cyfrowe

Mark Coppock/Trendy cyfrowe

Jak wskazuje Ars Technica, luka ta wykorzystuje ogólnie jedną ze słabości oprogramowania chroniącego przed złośliwym oprogramowaniem. Ponieważ aby chronić system, musi działać na wielu poziomach i przy bardzo wysokich poziomach uprawnień, jest on wyjątkowo podatny na wiele różnych rodzajów ataków. Microsoft wdrożył funkcję bezpieczeństwa, Osłona przepływu sterującego (CFG), w systemach Windows 8.1 i Windows 10, który pomaga chronić przed atakami polegającymi na zdalnym wykonaniu, takimi jak ten.

Microsoft był celem Projektu Zero w przeszłości, w tym w niektórych przypadkach, gdy luka została opublikowana przed wydaniem łatki przez firmę Microsoft. Dlatego zespół Google stał się celem ogólnego niepokoju związanego ze swoimi zasadami, mimo że prawdopodobnie udało mu się nakłonić programistów do szybkiego naprawienia błędów w kodzie.

Natalie Silvanovich, kolejna członkini Projektu Zero, odpowiedziała na tego rodzaju obawy własnym tweetem:

Jeśli tweet powoduje panikę lub zamieszanie w Twojej organizacji, problemem nie jest tweet, problemem jest Twoja organizacja

— Natalie Silvanovich (@natashenka) 6 maja 2017 r

Ta szczególna luka przypomina, że ​​należy na bieżąco aktualizować komputery, instalując najnowsze poprawki zabezpieczeń, a także aktualizować złośliwe oprogramowanie. Chociaż ta luka dotyczy systemu Windows, Użytkownicy Apple MacOS nie są odporni na ataki i powinni również podjąć własne środki ostrożności.

Zaktualizowano 5 września 2017 r. przez Marka Coppocka: Dodano informację o luce i o tym, że firma Microsoft wydała poprawkę.

Zalecenia redaktorów

  • Chrome ma problem z bezpieczeństwem — oto jak Google go rozwiązuje
  • Google tworzy „DRM do nadzoru internetowego” – twierdzą krytycy
  • Ranking wszystkich 12 wersji systemu Windows, od najgorszej do najlepszej
  • ChatGPT może teraz generować działające klucze systemu Windows 11 za darmo
  • Windows 11 sprawi, że urządzenia peryferyjne RGB będą znacznie łatwiejsze w obsłudze

Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.