Nul
Video: Nedsmeltning-Spectre angreb varianter opdaget
Google ‘ s Project Zero har afsløret en anden unpatched fejl, der påvirker Windows-10, fordi Microsoft savnede sin 90-dages frist til at lappe eller videregive.
Efter i sidste uge at afsløre en Windows-10 udnytte afbødning bypass, at Microsoft ikke kunne ordne i tid, vil Google på torsdag afsløret endnu et sikkerhedsproblem i Windows-10 — denne gang, at Microsoft ser ud til at have rettet i februar måneds Patch Tuesday men gjorde det ikke, i henhold til Project Zero forsker James Forshaw.
Forshaw i November rapporteret til Microsoft for et par fejl, som påvirker den samme funktion i Windows 10. Bugs er mærket med Google som emne 1427 og spørgsmål 1428, som omfatter proof-of-concept kode, der viser fejl.
Fejlen blev tildelt ID-CVE-2018-0826, som Microsoft har rettet i denne måned, rating, den som “vigtig”, og “mere sandsynligt”, at de kunne udnyttes.
“En udvidelse af rettigheder sårbarhed, når opmagasinering forkert håndtag objekter i hukommelsen. En hacker, som med held udnytter denne svaghed, vil kunne køre processer i en forhøjet sammenhæng,” skrev Microsoft.
“For at udnytte den svaghed, at en hacker vil først er nødt til at logge på systemet, og derefter køre en specielt udformet ansøgning om at overtage kontrollen over det påvirkede system.”
Men ifølge Forshaw, Microsofts patch kun løst problemet 1427, på trods af at han har gemt to rapporter for at sikre, at denne “kant sag”, der er beskrevet i spørgsmål 1428 var ikke gå glip af.
“Bemærk dette er en anden fejl i den samme funktion. Jeg indsender det i sig selv bare for at sikre, at den resulterende fix ikke glip af denne kant sag,” Forshaw skrev i November.
I denne uge har han opdateret post: “Efter en gennemgang af den programrettelse til problemet [Microsoft] har ikke rettet det, selvom rapporten blev ganske konkret om, ikke at forglemme om denne kant tilfælde. Derfor så er det faktisk ikke fast, den status har været vendt på Ny.”
Ifølge Forshaw ‘ s tidslinje, evaluatorer i Redmond besluttede de to spørgsmål, der var dubletter.
Forshaw bemærkes, at der er flere faktorer, der forklarer forskellen mellem Google ‘ s vurdering, at dette er en “høj” sværhedsgraden problem, mens Microsoft kun priser den som “vigtig”.
“MS anser dette for at være en “vigtig” – spørgsmål, men helt afgørende-ikke en ‘kritiske’ spørgsmål. Dette skyldes, at dette spørgsmål er en Udvidelse af rettigheder, som giver mulighed for en normal bruger at få administrator-rettigheder. Men for at udføre de udnytter du er nødt til allerede at køre kode på systemet på en normal bruger privilegium niveau,” Forshaw skriver.
“Det kan ikke blive angrebet eksternt (uden at angribe et helt særskilt fixed problem at få fjernkørsel af programkode), og også kan bruges fra en sandkasse, såsom dem, der anvendes af Kant og Chrome. Mærkning af dette spørgsmål som ‘høj belastningsgrad’ afspejler den lette udnyttelse for den type af spørgsmål. Det er nemt at udnytte, men det tager ikke højde for de nødvendige forudsætninger for at kunne udnytte problemet i første omgang.”
Microsoft har også opdateret sin vejledning til Google på den udnyttelse, afhjælpning bypass. Redmond var overbevist om, at det kunne løse problemet i sin Marts opdatering, men har siden fortalt Google, at det ikke har en dato for fix ‘ s ledighed på grund af sin kompleksitet.
“[Microsoft Security Response Center] nåede ud til mig for at præcisere, at det på grund af kompleksiteten af den rettelse, de har endnu ikke en fast dato, der er fastsat som af endnu,” skrev Project Zero forsker Ivan Fratric.
Tidligere og relaterede dækning
Windows-10 sikkerhed: Google afslører, hvordan ondsindede websteder kan udnytte Microsoft Kant
Microsoft savner Google ‘ s 90-dages frist, så har Google offentliggjort oplysninger om en udnyttelse, afhjælpning bypass.
Skal Du Bruge Microsoft Outlook? Opdater nu for at løse disse to farlige fejl
Microsofts februar patches indeholder sin afhjælpninger for Nedsmeltning-Spectre CPU angreb i dets Sikkerhed Kun opdatere.
Microsoft for at tilføje Windows Defender Avanceret Beskyttelse mod trusler support til Windows 7 til sommer
Microsoft er at tilføje Windows 7 SP1 og Windows 8.1 listen over beskyttede end-point, der er omfattet af Windows Defender ATP, starter denne sommer.
Relaterede Emner:
Virksomhedens Software
Sikkerhed-TV
Data Management
CXO
Datacentre
0