Tím spoločnosti Google Project Zero objavil zraniteľnosť systému Windows „najhoršiu v poslednej pamäti“.

Ccleaner
Súdiac podľa počtu exploitov, ktoré sa objavili za posledných niekoľko mesiacov, by sme mohli byť v pokušení myslieť si, že internet a počítače sú vo všeobecnosti nechránené a široko otvorené pre útok. Či už je to skutočne pravda alebo nie, v poslednej dobe bolo zdokumentované značné množstvo veľmi viditeľných a strašidelne znejúcich zraniteľností.

Najnovšie pochádza z projektu Google Project Zero, ktorý lokalizuje chyby v systémoch ako Microsoft Windows a sľubuje, že ich zverejní najneskôr 90 dní po upozornení vývojára. Tento tím dodržal svoje slovo, zverejnil exploity skôr, ako boli skutočne opravené, a objavil jeden, o ktorom tvrdí, že je „najhorší... v poslednej pamäti“, ako Informuje o tom Hacker News.

Odporúčané videá

Správa prišla cez tweet člena Project Zero Tavisa Ormandyho minulý deň:

Myslím @natashenka a práve som objavil najhorší vzdialený spustenie kódu Windows v poslednej pamäti. Toto je šialene zlé. Správa na ceste. ???

— Tavis Ormandy (@taviso) 6. mája 2017

V nasledujúcom tweete Ormandy poskytla niekoľko ďalších podrobností o zraniteľnosti:

Attack funguje proti predvolenej inštalácii, nemusí byť v rovnakej sieti LAN a je napadnuteľný červami. ???

— Tavis Ormandy (@taviso) 6. mája 2017

Project Zero neodhalí žiadne ďalšie podrobnosti o chybe, pretože má 90-dňovú lehotu na zverejnenie. Projekt Zero pravdepodobne odovzdal informácie spoločnosti Microsoft, ktorá okamžite spustila proces určenia, ako najlepšie opraviť zneužitie. Ako Informuje o tom Ars TechnicaMicrosoft rýchlo zareagoval a vydal opravu, ktorá sa teraz dodáva na postihnuté systémy.

Teraz, keď je oprava na ceste k používateľom, Samotný Microsoft zdieľal popis opravy, ktorý má oficiálny názov CVE-2017-0290. Možno je iróniou, že chyba je v nástroji Microsoft Malware Protection Engine, inak známom ako Windows Defender, vo všetkých verziách systému Windows počnúc systémom Windows 7. S neoplateným systémom by sa každý súbor odoslaný do systému a následne skontrolovaný programom Windows Defender mohol použiť na útok, ktorý by sa vykonával na úrovni LocalSystem – inými slovami, s vysoko zvýšenými privilégiami – a mohol by prevziať kontrolu nad systém.

Keďže sa Malware Protection Engine aktualizuje na pozadí, používatelia nemusia robiť nič na opravu postihnutého systému. Aktualizácie sa zvyčajne vydávajú každý mesiac, ale v prípade potreby môžu byť okamžite odoslané. Opravu systému môžete skontrolovať otvorením programu Windows Defender na adrese nastavenie, potom Oa skontrolujte verziu vášho motora. Ak ide o verziu 1.1.13701.0 alebo novšiu, táto chyba zabezpečenia sa vás netýka.

Označte Coppock/Digitálne trendy

Označte Coppock/Digitálne trendy

Ako zdôrazňuje Ars Technica, táto zraniteľnosť využíva jednu zo slabín antimalvérového softvéru vo všeobecnosti. Pretože musí fungovať na toľkých úrovniach a na veľmi vysokých úrovniach privilégií, aby ochránil systém, je jedinečne zraniteľný voči mnohým rôznym druhom útokov. Microsoft implementoval bezpečnostnú funkciu, Kontrola prietoku (CFG), v systéme Windows 8.1 a Windows 10, ktorý pomáha chrániť pred útokmi na vzdialené spustenie, ako je tento.

Microsoft bol cieľom projektu Project Zero v minulosti, vrátane niektorých prípadov, keď bola zraniteľnosť zverejnená predtým, ako spoločnosť Microsoft vydala opravu. Tím Google sa preto stal terčom určitého všeobecného znepokojenia v súvislosti so svojimi zásadami, aj keď sa mu pravdepodobne podarilo podnietiť vývojárov, aby urýchlene opravili chyby vo svojom kóde.

Natalie Silvanovich, ďalšia členka Project Zero, odpovedala práve na tieto druhy obáv vlastným tweetom:

Ak tweet spôsobuje paniku alebo zmätok vo vašej organizácii, problémom nie je tweet, problémom je vaša organizácia

— Natalie Silvanovich (@natashenka) 6. mája 2017

Táto konkrétna zraniteľnosť slúži ako pripomienka, aby ste zabezpečili, že vaše počítače budú aktualizované najnovšími bezpečnostnými záplatami a že váš malvérový softvér bude tiež aktuálny. Aj keď táto chyba zabezpečenia ovplyvňuje systém Windows, Používatelia MacOS od Apple nie sú imúnni voči útokom a mali by tiež prijať vlastné preventívne opatrenia.

Aktualizované dňa 5. 9. 2017 Markom Coppockom: Pridané informácie o zraniteľnosti a o tom, že spoločnosť Microsoft vydala opravu.

Odporúčania redaktorov

  • Chrome má problém so zabezpečením – takto ho Google rieši
  • Google vytvára „internetové sledovanie DRM“, hovoria kritici
  • Hodnotenie všetkých 12 verzií systému Windows, od najhoršej po najlepšiu
  • ChatGPT teraz dokáže bezplatne generovať funkčné kľúče Windows 11
  • Windows 11 sa chystá uľahčiť používanie periférnych zariadení RGB

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.