Il progetto zero di Google scopre un grave problema di sicurezza in Windows 10
Sommario:
Alcuni giorni fa, il team Project Zero di Google ha rivelato un difetto di sicurezza in Microsoft Edge. Questo errore si riferisce alla chiamata di procedura remota (RPC) SvcMoveFileInheritSecurity, che se sfruttata può comportare l'assegnazione a un file arbitrario di un descrittore di sicurezza arbitrario, che può portare all'elevazione del privilegio.
Microsoft deve affrontare gravi problemi di sicurezza scoperti da Project Zero
La chiamata di procedura remota utilizza la chiamata di funzione MoveFileEx che sposta un file in una nuova destinazione. Il problema si verifica quando RPC sposta un file collegato in una nuova directory con voci di controllo di accesso (ACE) ereditabili. Anche se il file collegato non consente l'eliminazione, può essere consentito in base alle autorizzazioni fornite dalla nuova home directory in cui è stato spostato.
Ciò significa che anche se il file è di sola lettura, se il server chiama SetNamedSecurityInfo nella directory padre, sarà in grado di assegnargli un descrittore di sicurezza arbitrario, consentendo potenzialmente ad altri utenti della rete di modificarlo. Il ricercatore di sicurezza che ha scoperto questo problema ha anche allegato un codice di prova in C ++, che crea un file di testo nella cartella Windows e abusa del RPC SvcMoveFileInheritSecurity per sovrascrivere il descrittore di sicurezza e consentire l'accesso a tutti.
Ti consigliamo di leggere il nostro post sui migliori processori sul mercato (febbraio 2018)
Sulla base dei dettagli presentati nel rapporto, il 10 novembre 2017 si è rivelato un problema di sicurezza di elevata gravità per Microsoft, insieme a un problema di sicurezza del 1427 simile. La scadenza standard di 90 giorni è stata fornita per risolvere entrambi i problemi, ma data l'impossibilità, Microsoft ha richiesto un'estensione entro la scadenza e ha rilasciato la presunta soluzione la scorsa settimana.
Tuttavia, contrariamente a quanto Microsoft potrebbe aver creduto, la patch ha risolto il problema 1427, ma un'analisi dettagliata da parte del ricercatore di Google dimostra che il problema descritto sopra non è stato ancora risolto. Google ha informato il Microsoft Security Response Center (MSRC) che sta rendendo visibile l'errore al pubblico.
Sarà interessante vedere se questa rivelazione accelera la correzione dell'errore, poiché ora è di dominio pubblico, anche per coloro che hanno intenzioni maligne.
Grave difetto di sicurezza scoperto nelle unità nas cloud di wd
Si scopre che questo difetto nella sicurezza dei dispositivi con My Cloud NAS consente a chiunque di accedere al dispositivo con nome utente mydlinkBRionyg e password abc12345cba.
Il progetto zero di Google scopre un difetto di sicurezza in Windows 10 s
Google Project Zero ha riscontrato un bug di gravità media sui sistemi Windows 10 S con UMCI (User Mode Code Integrity) abilitato.
Wendell scopre il problema per cui ryzen threaddripper 2990wx offre il 50% in meno su Windows
Il core di Windows consente al processore AMD Ryzen Threaddripper 2990WX di ottenere fino al 50% in meno di quanto dovrebbe per il sistema.
