Raziskovalci odkrijejo varnostno napako z igrami Microsoft Store

Ker Microsoft poskuša prinesti več vrednosti v svojo trgovino z igrami Windows 10, je podjetje na žalost spregledalo kritično napako v procesu. Napaka je hekerjem omogočila, da so pridobili povečana dovoljenja za osebni računalnik nekoga z igro, preneseno iz trgovine Windows, vendar je popravek že na voljo.

Kakšna je bila napaka v igrah Microsoft Store?

Podvig je odkril IOActive Labs, ki je napako odkril že junija. Microsoft je od takrat izdal popravek, ki odpravlja to napako, kar je pomenilo, da bi IOActive lahko javno razkril napako, ne da bi hekerji uporabili informacije zase.

IOActive Labs je odkril napako, ko je Microsoft potisnil novo posodobitev v svojo trgovino z igrami za Windows 10. Ta posodobitev je uporabnikom omogočila prenos in namestitev modov, ki so prilagodili, kako je igra potekala in izgledala.

Raziskovalca v IOActive Labs je zanimalo, kako je Microsoft dovolil namestitve modov. V preteklosti so se igre, prenesene iz trgovine Microsoft Store, običajno izvajale v okolju peskovnika, zato so morali uporabniki iti skozi dodatne obroče, da so zagnali svoje modifikacije v igri. Kako je Microsoft tako olajšal postopek?

Kot se je izkazalo, igra, ki jo je mogoče spreminjati, zahteva povišana dovoljenja operacijskega sistema. Tako se je raziskovalec nato začel ukvarjati s tem, kako je bila igra nameščena, da bi videl, ali lahko izkoristijo to povečano dovoljenje.

Seveda je raziskovalec po nekaj prilagoditvah uporabil namestitev igre, da je ustvaril lupino, ki je delovala na posebni sistemski ravni, tudi če žrtvine uporabniške privilegije običajno tega ne dovoljujejo. To nato napadalcu omogoča, da izbriše ali prepiše datoteke, ki se jih sicer ne bi mogel dotakniti.

Ali so igre Microsoft Store nevarne za prenos?

Na srečo je ta podvig namesto hekerja našel raziskovalec. Če raziskovalec pride tja prvi, ponavadi ugotovi, kako deluje izkoriščanje, nato pa na skrivaj obvesti razvijalca.

Hekerji bodo aktivno izkoriščali napako, dokler je ne popravijo, pri čemer bodo metodo zamolčali razvijalcem. To je še posebej nevarno, saj lahko hekerji zlorabljajo izkoriščanje nepreverjeno, dokler razvijalec ne ugotovi in ​​ne ukrepa.

Ker je bil izkoriščanje od odkritja ohranjeno v temi, je zelo malo verjetno, da bi heker sam uporabil to napako. Na Portal MRSC, Microsoft navaja izkoriščanje kot napad z dokazom koncepta, brez dokaza, da bi izkoriščanje priteklo v javnost.

Če ste še vedno nekoliko zaskrbljeni zaradi tega izkoriščanja, zaženite Windows Update, da dobite vse najnovejše varnostne popravke. Microsoft je to izkoriščanje že popravil, tako da s posodabljanjem računalnika poskrbite tudi za varnost svojega računalnika.

Če hočeš, lahko nadalje upravljajte posodobitve sistema Windows ravnati tako, kot si želiš. Če ste posodobitve sistema Windows izklopili, ker vas pogosto moti, ko ste zaposleni, je vredno videti, kako ga lahko prilagodite svojim potrebam, namesto da odlašate s pomembnimi varnostnimi popravki.

Zaščitite se pred zlonamernimi izkoriščanji sistema Windows 10

Medtem ko izkoriščanje Windows Store zveni precej strašljivo, že imate vse, kar potrebujete, da se zaščitite pred grožnjo. Vedno posodabljajte svoj računalnik, da boste dobili vse najnovejše varnostne popravke od Microsofta, tudi pred grožnjami, za katere še nihče drug ne ve!

Če potrebujete več dokazov, da je posodabljanje računalnika dobra ideja, se morate ozreti le na Microsoftovo posodobitev avgusta 2020. Posodobitev je uničila več kot 120 zlorab, od katerih jih je bilo 17 navedenih kot "kritičnih".

Zasluge uredništva: ymgerman / Shutterstock.com

Microsoftov popravek za avgust 2020 odpravlja 120 varnostnih izkorišč

Popravek avgusta 2020 za Windows 10 odpravlja 120 varnostnih napak, od katerih so dve hekerjem že znani.

Preberite Naprej

O avtorju