Používatelia operačného systému Windows 10 sú opäť v ohrození. V systéme bola objavená ďalšia závažná bezpečnostná chyba, ktorá sa podľa všetkého v systéme nachádza už od jeho samotného začiatku. Zasiahnutých je aj niekoľko ďalších verzií operačného systému Windows.
Chyba bola zverejnená na Twitteri
https://t.co/1Of8EsOW8z Here's a low quality bug that is a pain to exploit.. still unpatched. I'm done with all this anyway. Probably going to get into problems because of being broke now.. but whatever.
— SandboxEscaper (@SandboxEscaper) October 23, 2018
O chybe informoval známy SandboxEscaper prostredníctvom jeho Twitteru. Vo svojom Tweete skonštatoval, že exploitovanie chyby nebolo zrovna najjednoduchšie, no tak či tak je použiteľná v realite a treba ju čím skôr odstrániť. Celá chyba stojí na nedostatkoch služby Data Sharing Service (dssvc.dll), ktorá uľahčuje sprostredkovanie údajov medzi spustenými aplikáciami.
Čo môže chyba spôsobiť?
I keď je chyba celkom ťažko využiteľná, čisto teoreticky by mohla byť použitá na získanie privilégií v systéme. To by v praxi znamenalo, že by mal útočník možnosť nakuknúť do súborov v počítači, ktoré by mohol v okamihu odstrániť z celého systému. Kameňom úrazu celej služby je totižto zlá a nedostatočná kontrola povolení, ktorá umožňuje používateľom odstraňovať súbory, aj keď na to nemajú privilégiá.
Ohrozené sú viaceré verzie Windowsu
Podľa odborníkov by sa mala novoobjavená chyba vyskytovať vo všetkých verziách operačného systému Windows 10, ako aj v systémoch Windows Server 2016 a 2019. Používatelia s operačným systémom Windows 8.1 a starším sú ale pred potencionálnym rizikom v bezpečí, keďže staršie systémy nevyužívajú službu Data Sharing Service.
Neprehliadnite
„Záplata“ už bola vytvorená, no implementácia je v nedohľadne
Aaaand… we have a micropatch candidate on fully updated Windows 10 1803 https://t.co/9ci5f24GsX
— Mitja Kolsek (@mkolsek) October 23, 2018
Do odstraňovania chyby sa po jej zverejnení pustilo hneď niekoľko svetových bezpečnostných spoločností, ktoré po pár hodinách prišli aj s funkčným riešením. Prvá bola spoločnosť 0patch, ktorá o svojom úspechu informovala aj prostredníctvom svojho Twitteru. Používatelia bezpečnostných softvérov od tejto spoločnosti si môžu mikrokódovú aktualizáciu stiahnuť už teraz, no spoločnosť Microsoft o svojej aktualizácii zatiaľ neinformovala. Na globálnu mikrokódovú aplikáciu si tým pádom budeme musieť ešte niekoľko dní počkať.
Zdroj: techradar.com, úvodný obrázok (vlastný)
Komentáre