Najnovejše prihaja iz Googlovega projekta Zero, ki locira napake v sistemih, kot je Microsoft Windows, in obljublja, da jih bo objavil najkasneje 90 dni po obvestilu razvijalca. Ta ekipa je bila zvesta svoji besedi in je objavila podvige, preden so bili dejansko popravljeni, in odkrila je enega, za katerega trdi, da je "najslabši... v zadnjem času", kot pravi The Hacker News poroča.
Priporočeni videoposnetki
Novica je prejšnji dan prišla prek tvita člana Project Zero Tavisa Ormandyja:
mislim @natashenka in pravkar sem odkril najslabše izvajanje oddaljene kode Windows v zadnjem času. To je noro slabo. Poročilo o poti. ???
— Tavis Ormandy (@taviso) 6. maj 2017
V naslednjem tvitu je Ormandy navedel nekaj več podrobnosti o ranljivosti:
Attack deluje proti privzeti namestitvi, ni treba biti v istem LAN-u in je črvljiv. ???
— Tavis Ormandy (@taviso) 6. maj 2017
Projekt Zero ne bo razkril nobenih dodatnih podrobnosti o napaki zaradi lastnega 90-dnevnega roka za razkritje. Verjetno je Project Zero informacije posredoval Microsoftu, ki je takoj začel postopek ugotavljanja, kako najbolje popraviti izkoriščanje. Kot Ars Technica poroča, se je Microsoft hitro odzval in izdal popravek, ki je zdaj na voljo prizadetim sistemom.
Zdaj, ko je popravek na poti do uporabnikov, Microsoft je sam delil opis popravka, ki ima uradni naslov CVE-2017-0290. Morda ironično je, da je napaka v Microsoftovem mehanizmu za zaščito pred zlonamerno programsko opremo, sicer znanem kot Windows Defender, v vseh različicah sistema Windows, začenši z Windows 7. Z nepopravljenim sistemom se lahko katera koli datoteka, ki je poslana v sistem in nato pregleda Windows Defender, uporabi za napad, ki bi se izvajal na ravni LocalSystem - z drugimi besedami, z visoko povišanimi privilegiji - in bi lahko prevzel nadzor nad sistem.
Ker se mehanizem za zaščito pred zlonamerno programsko opremo posodablja v ozadju, uporabnikom ni treba storiti ničesar, da bi popravili prizadeti sistem. Posodobitve se običajno izdajo vsak mesec, vendar jih je mogoče poslati tudi takoj, ko je to potrebno. Lahko preverite, ali je bil vaš sistem popravljen, tako da odprete Windows Defender in obiščete nastavitve, potem O temin preverjanje vaše različice motorja. Če je različica 1.1.13701.0 ali novejša, ranljivost na vas ne vpliva.
Mark Coppock/Digitalni trendi
Kot poudarja Ars Technica, ta ranljivost izkorišča eno od slabosti programske opreme proti zlonamerni programski opremi na splošno. Ker mora delovati na toliko ravneh in na zelo visokih ravneh privilegijev, da zaščiti sistem, je edinstveno ranljiv za veliko različnih vrst napadov. Microsoft je implementiral varnostno funkcijo, Nadzor pretoka (CFG), v sistemih Windows 8.1 in Windows 10, ki pomaga zaščititi pred napadi na oddaljeno izvajanje, kot je ta.
Microsoft je bil cilj Project Zero v preteklosti, vključno z nekaterimi primeri, ko je bila ranljivost objavljena, preden je Microsoft izdal popravek. Googlova ekipa je bila zato tarča splošnega vznemirjenja glede svojih pravilnikov, čeprav ji je verjetno uspelo spodbuditi razvijalce, da hitro popravijo napake v svoji kodi.
Natalie Silvanovich, še ena članica Project Zero, se je odzvala prav na tovrstne pomisleke s svojim tvitom:
Če tvit povzroča paniko ali zmedo v vaši organizaciji, težava ni tvit, težava je vaša organizacija
— Natalie Silvanovich (@natashenka) 6. maj 2017
Ta posebna ranljivost služi kot opomnik, da poskrbite, da bodo vaši osebni računalniki posodobljeni z najnovejšimi varnostnimi popravki, in da zagotovite, da je tudi vaša zlonamerna programska oprema posodobljena. Čeprav ta ranljivost vpliva na Windows, Applovi uporabniki MacOS niso imuni na napade in bi morali sprejeti tudi svoje varnostne ukrepe.
Posodobil 9. 5. 2017 Mark Coppock: dodane informacije o ranljivosti in o tem, da je Microsoft izdal popravek.
Priporočila urednikov
- Chrome ima varnostno težavo - tukaj je, kako jo Google odpravlja
- Google ustvarja "DRM za internetni nadzor," pravijo kritiki
- Razvrstitev vseh 12 različic sistema Windows, od najslabše do najboljše
- ChatGPT lahko zdaj brezplačno ustvari delujoče ključe za Windows 11
- Windows 11 bo kmalu olajšal uporabo perifernih naprav RGB
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
