Kuna Microsoft üritab oma Windows 10 mängude poodi rohkem väärtust tuua, jättis ettevõte kahjuks tähelepanuta protsessi kriitilise vea. Viga võimaldas häkkeritel hankida Windowsi poest alla laaditud mängu abil kellegi arvutis kõrgendatud õigusi, kuid parandus on juba saadaval.
Mis oli Microsoft Store'i mängude viga?
Ärakasutamise avastas IOActive Labs, kes avastas vea juunis. Microsoft on sellest ajast peale välja andnud paiga, mis parandab selle vea, mis tähendas, et IOActive võis vea avalikult paljastada, ilma et häkkerid seda teavet kasutaksid.
IOActive Labs avastas vea, kui Microsoft avaldas oma Windows 10 mängupoodi uue värskenduse. See värskendus võimaldas kasutajatel alla laadida ja installida modifikatsioone, mis kohandasid mängu käitamist ja väljanägemist.
IOActive Labsi teadlast huvitas, kuidas Microsoft lubas modifikatsioonide installimist. Varem kippusid Microsoft Store'ist alla laaditud mängud töötama liivakastikeskkonnas, nii et kasutajad pidid oma modifikatsioonide mängus käivitamiseks läbima lisarõngaid. Kuidas Microsoft protsessi nii lihtsaks tegi?
Nagu selgub, küsib modifitseeritav mäng operatsioonisüsteemilt kõrgendatud õigusi. Seetõttu hakkas uurija nuputama, kuidas mäng installiti, et näha, kas nad saavad seda kõrgendatud luba ära kasutada.
Kindlasti kasutas uurija pärast mõningast näpistamist mängu installimist, et luua kest, mis töötas spetsiaalsel süsteemitasemel, isegi kui ohvri kasutajaõigused seda tavaliselt ei võimalda. See võimaldab ründajal kustutada või üle kirjutada failid, mida nad muidu ei saaks puudutada.
Kas Microsoft Store'i mängude allalaadimine on ohtlik?
Õnneks leidis selle ärakasutamise hoopis teadlane, mitte häkker. Kui teadlane jõuab kohale esimesena, kipub ta välja mõtlema, kuidas ärakasutamine toimib, ja teavitab seejärel arendajat salaja.
Häkkerid kasutavad viga aktiivselt kuni selle parandamiseni, hoides meetodit arendaja eest saladuses. See on eriti ohtlik, kuna häkkerid võivad kuritarvitada ärakasutamist kontrollimata, kuni arendaja sellest teada saab ja sekkub.
Kuna ärakasutamist hoiti selle avastamisest saadik pimedas, on väga ebatõenäoline, et häkker on seda viga ise kasutanud. peal MRSC portaal, loetleb Microsoft ärakasutamise kontseptsiooni tõestava rünnakuna, ilma et ükski tõend selle ärakasutamise kohta avalikkusele teada oleks.
Kui olete selle ärakasutamise pärast ikka veidi mures, käivitage Windows Update, et hankida uusimad turvaparandused. Microsoft on selle ärakasutamise juba parandanud, nii et arvutit värskendades hoiate ka oma arvutit turvalisena.
Kui tahad, siis saad Windowsi värskendusi veelgi hallata käituda nii, nagu tahad. Kui olete Windowsi värskendused välja lülitanud, kuna see kipub teid kiirelt häirima, tasub vaadata, kuidas saate seda oma vajadustele vastavaks kohandada, selle asemel et viivitada oluliste turvapaikadega.
Kaitske Windows 10 pahatahtlike rünnakute eest
Kuigi Windows Store'i ärakasutamine kõlab üsna hirmutavalt, on teil juba olemas kõik, mida vajate, et end ohu eest kaitsta. Hoidke oma arvutit alati värskendatuna, et saaksite Microsoftilt kõik uusimad turvapaigad, isegi selliste ohtude korral, millest keegi teine veel ei tea!
Kui vajate rohkem tõendeid selle kohta, et arvuti värskendamine on hea mõte, peate vaid vaatama tagasi Microsofti 2020. aasta augusti värskendusele. Värskendus vähendas üle 120 ärakasutamise, millest 17 olid loetletud "kriitilise tähtsusega".
Toimetuse krediit: ymgerman / Shutterstock.com
2020. aasta augusti plaaster Windows 10 jaoks parandab 120 turvaviga, millest kaks on häkkeritele juba teada.
Loe edasi
- Windows
- Tehnikauudised
- Microsoft
- Microsofti pood
Arvutiteaduse bakalaureuseõppe lõpetanud, kellel on sügav kirg kõige turvalisuse vastu. Pärast indie-mängustuudios töötamist leidis ta oma kire kirjutamise vastu ja otsustas kasutada oma oskusi kõigest tehnikast kirjutamiseks.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin
