Google project zero destapa un seriós problema de seguretat en windows 10
Taula de continguts:
Fa uns dies que l'equip Project Zero de Google ha exposat una fallada de seguretat en Microsoft Edge. Aquesta fallada es relaciona amb la crida a procediment remot (RPC) SvcMoveFileInheritSecurity, la qual si s'explota, pot portar a que a un arxiu arbitrari se li assigni un descriptor de seguretat arbitrari, el que pot conduir a l'elevació de privilegis.
Microsoft s'enfronta a un greu problema de seguretat destapat per Project Zero
La crida a procediment remot fa ús de la crida a funció MoveFileEx que mou un arxiu a un nou destí. El problema es produeix quan el RPC mou un arxiu vinculat a un nou directori que té entrades de control d'accés (ACE) heretables. Fins i tot si el fitxer vinculat no permet l'eliminació, es pot permetre en funció dels permisos proporcionats pel nou directori principal a què s'ha mogut.
Això vol dir que fins i tot si l'arxiu és de només lectura, si el servidor crida a SetNamedSecurityInfo al directori pare, podrà assignar-li un descriptor de seguretat arbitrari, el que permetria potencialment que altres usuaris a la xarxa el modifiquen. L'investigador de seguretat que va descobrir aquest problema també ha adjuntat un codi de prova de concepte en C ++, que crea un arxiu de text a la carpeta de Windows i abusa de la RPC SvcMoveFileInheritSecurity per sobreescriure el descriptor de seguretat i permetre l'accés a tots.
Et recomanem la lectura del nostre post sobre Millors processadors de mercat (Febrer 2018)
Segons els detalls presentats en l'informe, es va revelar com un problema de seguretat d'alta gravetat per Microsoft el 10 de novembre de 2017, juntament amb un problema de seguretat 1427 similar. L'estàndard de 90 dies el termini va ser proporcionat per resoldre els dos problemes però davant la impossibilitat, Microsoft va sol·licitar una extensió en la data límit i va llançar la suposada solució la setmana passada.
No obstant això, a l'contrari del que Microsoft va poder haver cregut, el pegat va solucionar el problema 1427, però l'anàlisi detallada de l'investigador de Google prova que el problema detallat anteriorment encara no s'ha resolt. Google ha informat a el Centre de Resposta de Seguretat de Microsoft (MSRC) que està fent que l'error sigui visible per al públic.
Serà interessant veure si aquesta revelació accelera la correcció de l'error, atès que ara és de coneixement públic, fins i tot per a aquells amb intencions malicioses.
Google project zero descobreix una fallada de seguretat en windows 10 s
Google Project Zero ha trobat un error de gravetat mitjana en sistemes Windows 10 S amb integritat de codi de mode d'usuari (UMCI) habilitada.
La manera de restricció de usb de apple té un problema de seguretat
iOS 11.4.1 introdueix una d'aquestes noves característiques que arriben sense fer molt soroll, però que tenen força importància. Es tracta de la funció de ElcomSoft informen que el Mode de Restricció d'USB sembla tenir un error que restableix el compte enrere d'una hora quan es connecta un accessori USB.
Gigabyte implementa mesures de seguretat contra les vulnerabilitats de seguretat txe i em d'intel
GIGABYTE TECHNOLOGY Co Ltd, companyia líder en fabricació de plaques base i targetes gràfiques, ha implementat mesures de seguretat alineades amb la
