Google Project Zero deckt ein ernstes Sicherheitsproblem in Windows 10 auf
Inhaltsverzeichnis:
Vor einigen Tagen hat das Project Zero- Team von Google eine Sicherheitslücke in Microsoft Edge aufgedeckt. Dieser Fehler bezieht sich auf den Remote Procedure Call (RPC) von SvcMoveFileInheritSecurity, der bei Ausnutzung dazu führen kann, dass einer beliebigen Datei ein beliebiger Sicherheitsdeskriptor zugewiesen wird, was zu einer Erhöhung der Berechtigungen führen kann.
Microsoft ist mit ernsthaften Sicherheitsproblemen konfrontiert, die von Project Zero aufgedeckt wurden
Der Remoteprozeduraufruf verwendet den Funktionsaufruf MoveFileEx, mit dem eine Datei an ein neues Ziel verschoben wird. Das Problem tritt auf, wenn der RPC eine verknüpfte Datei in ein neues Verzeichnis mit vererbbaren Zugriffssteuerungseinträgen (ACEs) verschiebt. Selbst wenn die verknüpfte Datei das Löschen nicht zulässt, kann sie basierend auf den Berechtigungen des neuen Ausgangsverzeichnisses, in das sie verschoben wurde, zugelassen werden.
Dies bedeutet, dass selbst wenn die Datei schreibgeschützt ist und der Server SetNamedSecurityInfo im übergeordneten Verzeichnis aufruft, ihm eine beliebige Sicherheitsbeschreibung zugewiesen werden kann, die es möglicherweise anderen Benutzern im Netzwerk ermöglicht, sie zu ändern. Der Sicherheitsforscher, der dieses Problem entdeckt hat, hat auch einen Proof-of-Concept-Code in C ++ angehängt, der eine Textdatei im Windows-Ordner erstellt und den RPC SvcMoveFileInheritSecurity missbraucht, um den Sicherheitsdeskriptor zu überschreiben und den Zugriff darauf zu ermöglichen jeder.
Wir empfehlen, unseren Beitrag über die besten Prozessoren auf dem Markt (Februar 2018) zu lesen.
Basierend auf den im Bericht enthaltenen Details wurde am 10. November 2017 festgestellt, dass es sich um ein Sicherheitsproblem mit hohem Schweregrad für Microsoft handelt, zusammen mit einem ähnlichen Sicherheitsproblem mit 1427. Die 90-Tage-Standardfrist wurde festgelegt, um beide Probleme zu lösen. Angesichts der Unmöglichkeit beantragte Microsoft jedoch eine Verlängerung um die Frist und veröffentlichte letzte Woche die angebliche Lösung.
Entgegen der Annahme von Microsoft hat der Patch das Problem 1427 behoben. Eine detaillierte Analyse durch den Google-Forscher zeigt jedoch, dass das oben beschriebene Problem noch nicht behoben wurde. Google hat das Microsoft Security Response Center (MSRC) darüber informiert, dass der Fehler für die Öffentlichkeit sichtbar wird.
Es wird interessant sein zu sehen, ob diese Enthüllung die Korrektur des Fehlers beschleunigt, da sie jetzt öffentlich bekannt ist, selbst für diejenigen mit böswilliger Absicht.
Der Apple USB-Einschränkungsmodus weist ein Sicherheitsproblem auf
iOS 11.4.1 führt eine dieser neuen Funktionen ein, die ohne viel Lärm eintreffen, aber sehr wichtig sind. Dies ist die ElcomSoft-Funktion, die meldet, dass im USB-Einschränkungsmodus ein Fehler aufgetreten ist, der den Countdown von einer Stunde zurücksetzt, wenn ein USB-Zubehör angeschlossen ist.
Apple repariert und deckt die "Schmetterlings" -Tasten des MacBook Pro 2018 ab
Die Buttefly-Tasten des MacBook genießen bei den Benutzern einen schrecklichen Ruf, da jede Taste so zerbrechlich ist wie ihr Namensvetter.
Die Logitech-Optionen werden aktualisiert, um ein Sicherheitsproblem zu beheben
Logitech Options hat einen wichtigen Sicherheitspatch erhalten, der im Wesentlichen eine im September entdeckte Sicherheitslücke behebt.
