Windows 11 už trápi závažný bezpečnostný problém. Nateraz však netreba šíriť paniku
Najnovšie odhalenú zraniteľnosť je možné využiť aj pri hackerskom útoku v praxi. Týka sa to hneď všetkých verzií systému Windows.
V obehu je len tak krátko, no už dnes obsahuje kritickú chybu, ktorá by v prípade zneužitia mohla znamenať naozaj obrovské bezpečnostné riziko. Reč je o zrejme prvej závažnej bezpečnostnej chybe v systéme Windows 11, ktorej zneužitie bolo potvrdené aj reálnym „testovacím“ malvérom. Pri bližšom skúmaní podstaty nájdeného problému však vychádza najavo, že chybu nájdeme aj v starších verziách systému Windows.
Chyba umožňuje neoprávnené zvýšenie používateľských privilégií
Úspešné zneužitie odhalenej chyby umožňuje útočníkom získavať privilégiá typu SYSTEM na cieľovom napadnutom zariadení. Útočník si tak dokáže s napadnutým zariadením robiť všetko, čo si zmyslí. I keď opis samotnej chyby vyzerá priam hrôzostrašne, pravdepodobnosť zneužitia tejto chyby v praxi je minimálna. Útočník by totižto musel poznať prihlasovacie údaje používateľa daného zariadenia, informuje portál BleepingComputer.com.
Chyba bola podsunutá Microsoftu, spoločnosť sa však vybrala „zlým smerom“
Na samotnú chybu upozornil už prednedávnom bezpečnostný výskumník Abdelhamid Naceri. Ten nielenže objavil samotnú zero-day zraniteľnosť, ale zároveň vytvoril funkčný proof-of-concept malvér, ktorý túto zraniteľnosť zneužíva. Podľa jeho slov už na chybu upozorňoval bezpečnostných výskumníkov spoločnosti Microsoft. Tí však ku jej zaplátaniu nepristupovali zrejme úplne dôsledne.
Spoločnosť Microsoft podľa slov Naceriho opravila iba symptóm chyby kódovo označovanej ako CVE-2021-34484 a nie jej podstatu. V popise samotnej chyby uvádza, že jeho testovací malvér spôsoboval chybu svojvoľného odstraňovania adresára. Zamestnanci Microsoftu sa však zrejme potýkali iba s odstránením problému spôsobeného samotným testovacím malvérom a nie chybou, ktorú malvér využíval.
Neprehliadnite
„Microsoft neopravil to, čo bolo uvedené v mojej správe, ale vplyv PoC (proof-of-concept softvéru). Keďže PoC, ktoré som napísal predtým bolo strašné, dokázalo reprodukovať iba chybu pri odstraňovaní adresára,“ tvrdí Naceri vo svojej reakcii.
Po preskúmaní údajnej softvérovej opravy Naceri dospel ku záveru, že oprava nie je dostatočná a pôvodnú chybu neoprávneného zvýšenia privilégií na systémovú úroveň je možné stále využívať. Spoločnosť Microsoft sa ku jeho tvrdeniam zatiaľ nevyjadrila no je zrejmé, že bezpečnostní výskumníci spoločnosti Microsoft majú pred sebou ešte naozaj veľký kus práce, aby odstránenie chyby dotiahli do úspešného konca.
Komentáre