Internet

Projeto zero do Google descobre um sério problema de segurança no Windows 10

2024
Projeto zero do Google descobre um sério problema de segurança no Windows 10

Índice:

Anonim

Alguns dias atrás, a equipe do Project Zero do Google expôs uma falha de segurança no Microsoft Edge. Esse bug está relacionado à RPC (chamada de procedimento remoto) SvcMoveFileInheritSecurity, que, se explorada, pode levar a um arquivo arbitrário que recebe um descritor de segurança arbitrário, o que pode levar à elevação de privilégio.

Microsoft enfrenta grave problema de segurança descoberto pelo Project Zero

A chamada de procedimento remoto faz uso da chamada de função MoveFileEx que move um arquivo para um novo destino. O problema ocorre quando o RPC move um arquivo vinculado para um novo diretório que possui entradas de controle de acesso herdáveis ​​(ACEs). Mesmo que o arquivo vinculado não permita a exclusão, ele pode ser permitido com base nas permissões fornecidas pelo novo diretório inicial para o qual foi movido.

Isso significa que, mesmo que o arquivo seja somente leitura, se o servidor chamar SetNamedSecurityInfo no diretório pai, ele poderá atribuir um descritor de segurança arbitrário a ele, potencialmente permitindo que outros usuários na rede o modifiquem. O pesquisador de segurança que descobriu esse problema também anexou um código de prova de conceito no C ++, que cria um arquivo de texto na pasta Windows e abusa do RPC SvcMoveFileInheritSecurity para substituir o descritor de segurança e permitir acesso a todos.

Recomendamos a leitura de nossa postagem sobre os melhores processadores do mercado (fevereiro de 2018)

Com base nos detalhes apresentados no relatório, foi revelado um problema de segurança de alta gravidade para a Microsoft em 10 de novembro de 2017, além de um problema de segurança 1427 semelhante. O prazo padrão de 90 dias foi fornecido para resolver os dois problemas, mas, dada a impossibilidade, a Microsoft solicitou uma extensão dentro do prazo e lançou a suposta solução na semana passada.

No entanto, ao contrário do que a Microsoft pode ter acreditado, o patch corrigiu o problema 1427, mas a análise detalhada do pesquisador do Google prova que o problema detalhado acima ainda não foi resolvido. O Google informou o Centro de Resposta de Segurança da Microsoft (MSRC) que está tornando o erro visível ao público.

Será interessante ver se essa revelação acelera a correção do erro, já que agora é de conhecimento público, mesmo para aqueles com intenção maliciosa.

Fonte Neowin

Segurança móvel: o aplicativo de segurança at & t para android

Segurança móvel: o aplicativo de segurança at & t para android

Segurança móvel: aplicativo de segurança Android da AT&T. Saiba mais sobre o aplicativo de segurança lançado pelo operador.

Projeto zero do Google descobre uma falha de segurança no Windows 10 s

Projeto zero do Google descobre uma falha de segurança no Windows 10 s

O Google Project Zero encontrou um bug de gravidade média nos sistemas Windows 10 S com a UMCI (User Mode Code Integrity) ativada.

Wendell descobre o problema porque o ryzen threaddripper 2990wx executa 50% menos no Windows

Wendell descobre o problema porque o ryzen threaddripper 2990wx executa 50% menos no Windows

O núcleo do Windows faz com que o processador AMD Ryzen Threaddripper 2990WX execute até 50% menos do que deveria para o sistema.

Internet

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2024
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2024
Back to top button