Google-projektnul afslører et alvorligt sikkerhedsproblem i Windows 10
Indholdsfortegnelse:
For et par dage siden afslørede Googles Project Zero- team en sikkerhedsfejl i Microsoft Edge. Denne fejl relaterer sig til SvcMoveFileInheritSecurity fjernprocedureopkald (RPC), som, hvis den udnyttes, kan føre til, at en vilkårlig fil tildeles en vilkårlig sikkerhedsbeskrivelse, hvilket kan føre til forhøjelse af privilegiet.
Microsoft står over for et alvorligt sikkerhedsproblem, der er afsløret af Project Zero
Det eksterne procedureopkald gør brug af MoveFileEx-funktionskaldet, der flytter en fil til en ny destination. Problemet opstår, når RPC flytter en knyttet fil til et nyt bibliotek, der har arvelige adgangskontrolposter (ACE'er). Selv hvis den tilknyttede fil ikke tillader sletning, kan den tillades baseret på tilladelserne fra det nye hjemmekatalog, den er flyttet til.
Dette betyder, at selv hvis filen er skrivebeskyttet, hvis serveren kalder SetNamedSecurityInfo i overordnet bibliotek, vil den være i stand til at tildele en vilkårlig sikkerhedsbeskrivelse til den, hvilket potentielt giver andre brugere på netværket mulighed for at ændre den. Sikkerhedsforskeren, der opdagede dette problem, har også knyttet en proof-of-concept-kode i C ++, som opretter en tekstfil i Windows-mappen og misbruger SvcMoveFileInheritSecurity RPC for at overskrive sikkerhedsbeskrivelsen og give adgang til alle.
Vi anbefaler at læse vores indlæg om de bedste processorer på markedet (februar 2018)
Baseret på de detaljer, der er præsenteret i rapporten, blev det afsløret at være et sikkerhedsproblem med høj alvorlighed for Microsoft den 10. november 2017 sammen med et lignende 1427-sikkerhedsproblem. 90-dages standardfrist blev leveret til at løse begge problemer, men i betragtning af umuligheden anmodede Microsoft om forlængelse inden fristen og frigav den påståede løsning i sidste uge.
I modsætning til hvad Microsoft måtte have troet, fikserede patch nr. 1427, men detaljerede analyser fra Google-forskeren, at problemet ovenfor er endnu ikke løst. Google har informeret Microsoft Security Response Center (MSRC) om, at det synliggør fejlen for offentligheden.
Det vil være interessant at se, om denne åbenbaring fremskynder korrektionen af fejlen, da det nu er offentlig viden, også for dem med ondsindet forsæt.
Final fantasy xv er alvorligt påvirket af tilstedeværelsen af denuvo
Det har vist sig, at Denuvo-anti-piratkopieringssystem ødelægger Final Fantasy XV, både i ydeevne og indlæsningstid.
Apple usb-begrænsningstilstand har et sikkerhedsproblem
iOS 11.4.1 introducerer en af de nye funktioner, der kommer uden at give meget støj, men som er ganske vigtige. Dette er ElcomSoft-funktionen, der rapporterer, at USB Restriction Mode ser ud til at have en fejl, der nulstiller nedtællingen på en time, når et USB-tilbehør er tilsluttet.
Logitech-indstillinger opdateres for at løse et sikkerhedsproblem
Logitech Options har modtaget en større sikkerhedspatch, der i det væsentlige løser en sikkerhedsfejl, der blev opdaget i september.
