Dự án Google không phát hiện ra vấn đề bảo mật nghiêm trọng trong windows 10
Mục lục:
Vài ngày trước, nhóm Project Zero của Google đã phát hiện lỗ hổng bảo mật trong Microsoft Edge. Lỗi này liên quan đến lệnh gọi thủ tục từ xa (RPC) SvcMoveFileInheritSecurance, nếu khai thác có thể dẫn đến một tệp tùy ý được gán một bộ mô tả bảo mật tùy ý, có thể dẫn đến nâng cao đặc quyền.
Microsoft phải đối mặt với vấn đề bảo mật nghiêm trọng được phát hiện bởi Project Zero
Cuộc gọi thủ tục từ xa sử dụng lệnh gọi hàm MoveFileEx để di chuyển tệp đến đích mới. Sự cố xảy ra khi RPC di chuyển tệp được liên kết sang thư mục mới có các mục kiểm soát truy cập kế thừa (ACE). Ngay cả khi tệp được liên kết không cho phép xóa, nó có thể được cho phép dựa trên các quyền được cung cấp bởi thư mục chính mới mà nó đã được chuyển đến.
Điều này có nghĩa là ngay cả khi tệp chỉ đọc, nếu máy chủ gọi SetNamedSecurityInfo trong thư mục mẹ, nó sẽ có thể gán một mô tả bảo mật tùy ý cho nó, có khả năng cho phép người dùng khác trên mạng sửa đổi nó. Nhà nghiên cứu bảo mật đã phát hiện ra vấn đề này cũng đã đính kèm mã bằng chứng khái niệm trong C ++, tạo tệp văn bản trong thư mục Windows và lạm dụng RPC SvcMoveFileInheritSecurity để ghi đè mô tả bảo mật và cho phép truy cập mọi người
Chúng tôi khuyên bạn nên đọc bài đăng của mình về Bộ xử lý tốt nhất trên thị trường (tháng 2 năm 2018)
Dựa trên các chi tiết được trình bày trong báo cáo, nó đã được tiết lộ là một vấn đề bảo mật nghiêm trọng đối với Microsoft vào ngày 10 tháng 11 năm 2017, cùng với vấn đề bảo mật tương tự 1427. Thời hạn tiêu chuẩn 90 ngày đã được cung cấp để giải quyết cả hai vấn đề, nhưng do không thể thực hiện được, Microsoft đã yêu cầu gia hạn trước thời hạn và đưa ra giải pháp bị cáo buộc vào tuần trước.
Tuy nhiên, trái với những gì Microsoft có thể tin, bản vá đã sửa lỗi 1427, nhưng phân tích chi tiết của nhà nghiên cứu Google chứng minh rằng vấn đề chi tiết ở trên vẫn chưa được giải quyết. Google đã thông báo cho Trung tâm phản hồi bảo mật của Microsoft (MSRC) rằng họ đang hiển thị lỗi cho công chúng.
Sẽ rất thú vị để xem liệu tiết lộ này có tăng tốc độ sửa lỗi hay không, vì giờ đây nó là kiến thức công khai, ngay cả đối với những người có mục đích xấu.
Lỗ hổng bảo mật nghiêm trọng được phát hiện trong ổ đĩa đám mây của tôi
Hóa ra lỗ hổng bảo mật thiết bị này với My Cloud NAS cho phép mọi người đăng nhập vào thiết bị với tên người dùng mydlinkBRionyg và mật khẩu abc12345cba.
Dự án Google không phát hiện ra lỗ hổng bảo mật trong windows 10 s
Google Project Zero đã gặp phải một lỗi nghiêm trọng trung bình trên các hệ thống Windows 10 S có bật Chế độ toàn vẹn mã chế độ người dùng (UMCI).
Lỗi bảo mật nghiêm trọng được phát hiện trong amazon freertos
Các lỗi bảo mật nghiêm trọng được phát hiện trong Amazon FreeRTOS. Tìm hiểu thêm về các lỗi bảo mật trong hệ điều hành.