Google-project nul onthult een ernstig beveiligingsprobleem in Windows 10
Inhoudsopgave:
- Microsoft wordt geconfronteerd met een ernstig beveiligingsprobleem dat is ontdekt door Project Zero
Een paar dagen geleden heeft het Project Zero- team van Google een beveiligingsfout in Microsoft Edge blootgelegd. Deze bug heeft betrekking op de SvcMoveFileInheritSecurity remote procedure call (RPC), die, indien misbruikt, ertoe kan leiden dat een willekeurig bestand een willekeurige beveiligingsdescriptor krijgt toegewezen, wat kan leiden tot misbruik van bevoegdheden.
Microsoft wordt geconfronteerd met een ernstig beveiligingsprobleem dat is ontdekt door Project Zero
De procedure-aanroep op afstand maakt gebruik van de functie-aanroep MoveFileEx die een bestand naar een nieuwe bestemming verplaatst. Het probleem doet zich voor wanneer de RPC een gekoppeld bestand verplaatst naar een nieuwe map met overneembare toegangscontrole-items (ACE's). Zelfs als het gekoppelde bestand verwijdering niet toestaat, kan het worden toegestaan op basis van de machtigingen van de nieuwe homedirectory waarnaar het is verplaatst.
Dit betekent dat zelfs als het bestand alleen-lezen is, als de server SetNamedSecurityInfo aanroept in de bovenliggende directory, het een willekeurige beveiligingsdescriptor kan toewijzen, waardoor andere gebruikers op het netwerk het mogelijk kunnen wijzigen. De beveiligingsonderzoeker die dit probleem ontdekte, heeft ook een proof-of-concept-code in C ++ bijgevoegd, die een tekstbestand in de Windows-map maakt en de SvcMoveFileInheritSecurity RPC misbruikt om de beveiligingsdescriptor te overschrijven en toegang te verlenen tot iedereen.
We raden aan om ons bericht over de beste processors op de markt te lezen (februari 2018)
Op basis van de details in het rapport bleek op 10 november 2017 dat het een ernstig beveiligingsprobleem voor Microsoft was, samen met een vergelijkbaar beveiligingsprobleem in 1427. De standaarddeadline van 90 dagen was bedoeld om beide problemen op te lossen, maar gezien de onmogelijkheid, verzocht Microsoft om een verlenging van de deadline en bracht vorige week de vermeende oplossing uit.
In tegenstelling tot wat Microsoft misschien dacht, loste de patch probleem 1427 op, maar een gedetailleerde analyse door de Google-onderzoeker bewijst dat het hierboven beschreven probleem nog niet is opgelost. Google heeft het Microsoft Security Response Center (MSRC) laten weten dat het de fout zichtbaar maakt voor het publiek.
Het zal interessant zijn om te zien of deze openbaring de correctie van de fout versnelt, aangezien het nu algemeen bekend is, zelfs voor mensen met een kwaadwillende bedoeling.
De USB-beperkingsmodus van Apple heeft een beveiligingsprobleem
iOS 11.4.1 introduceert een van die nieuwe functies die aankomen zonder veel lawaai te maken, maar die behoorlijk belangrijk zijn. Dit is de ElcomSoft-functie die meldt dat de USB-restrictiemodus een fout lijkt te hebben die het aftellen van een uur reset wanneer een USB-accessoire is aangesloten.
Logitech-opties worden bijgewerkt om een beveiligingsprobleem op te lossen
Logitech Options heeft een belangrijke beveiligingspatch ontvangen die in wezen een beveiligingslek verhelpt dat in september werd ontdekt.
Nvidia herstelt een groot beveiligingsprobleem in de geforce experience-app
De fout was aanwezig in alle GeForce Experience-versies vóór versie 3.18, die eerder deze maand werd uitgebracht.
