Google onthult opnieuw een niet-gepatcht Windows 10-probleem met een hoge ernst

Home » Microsoft

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Uitgegeven op

by Surur Davids 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Het is geen goede week geweest voor Microsoft als het gaat om beveiliging, waarbij Google's Project Zero blijft hameren op het besturingssysteem en de browser van Microsoft, en het bedrijf niet in staat is om de patching bij te houden.

In tegenstelling tot de eerdere Edge-problemen, heeft de nieuwe fout, die in november door het hitteam van Google werd ontdekt, invloed op het besturingssysteem en niet op de browser, en ondanks de verlenging van 3 maanden en 14 dagen, is Microsoft er niet in geslaagd eerder een oplossing uit te werken. Google onthulde de fout aan het publiek en potentiële hackers.

Google beoordeelt de privilege-escalatiefout als "zeer ernstig". Het stelt gebruikers in staat om een ​​willekeurige beveiligingsdescriptor toe te wijzen aan een willekeurig bestand, wat leidt tot een verhoging van de bevoegdheden, wat vaak wordt gebruikt door cyberaanvallers om beheerdersrechten te verkrijgen om zich ongebonden binnen gerichte netwerken of systemen te verplaatsen.

De fout, in de SvcMoveFileInheritSecurity-functieaanroep, zou hackers in staat stellen systeembestanden te wijzigen ondanks dat die bestanden als alleen-lezen zijn gemarkeerd, en zou mogelijk andere gebruikers op een netwerk in staat stellen het bestand te wijzigen.

Google heeft een proof of concept gepost waarin ze een tekstbestand in de Windows-map maken en de SvcMoveFileInheritSecurity RPC gebruiken om de beveiligingsdescriptor te overschrijven om iedereen toegang te geven.

Hoewel Google het als zeer ernstig beoordeelde, noemde Microsoft het alleen 'belangrijk', en merkte op dat het niet op afstand of vanuit een sandbox zoals Edge en Chrome kan worden misbruikt. Hackers koppelen echter vaak een aantal kwetsbaarheden aan elkaar, waardoor zelfs een beperkte fout gevaarlijk wordt.

Windows-gebruikers zullen vermoedelijk moeten wachten tot volgende patch dinsdag volgende maand voor een oplossing. Tot nu toe zijn er geen berichten dat de fout in het wild wordt uitgebuit.

Lees meer over de kwetsbaarheid bij Google hier.

Via ComputerWeekly

Meer over de onderwerpen: google, google project nul, microsoft, project nul, veiligheid, Windows 10

Surur Davids

Surur Davids Schild

Smartphone-expert

Surur Davids is de oprichter van WMPoweruser, wat later MSPoweruser.com werd. Hij is een smartphone-expert met meer dan tien jaar ervaring.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *