A A A

Project Zero ujawnia 20-letnią lukę w Windowsie

16 sierpnia 2019, 11:10
Luka w Windowsie związana z podsystemem CTF została zauważona dopiero po 20 latach.
Project Zero ujawnia 20-letnią lukę w Windowsie

Powołany przez Google Project Zero odkrył w ostatnim czasie kilka poważnych luk w zabezpieczeniach systemu iOS. We wtorek (13 sierpania) poinformowano o poważnej usterce Windowsa, umożliwiającej złamanie zabezpieczeń systemu. Jak podaje Tom's Hardware, błąd istnieje od prawie 20 lat i pojawił się już podczas projektowania systemu.

Tavis Ormandy, jeden z ekspertów bezpieczeństwa Google'a stojący za ujawnieniem luki, tłumaczy, że błąd dotyczy podsystemu CTF. Jego odpowiednie zastosowanie umożliwia ominięcie zabezpieczeń. Nieuprzywilejowany proces może wtedy odczytywać i wysyłać dane wejściowe do procesu o wyższym statusie (co normalnie jest niemożliwe), a więc jednocześnie przejąć nad nim kontrolę.

Zdaniem badacza usterka umożliwia nie tylko ingerowanie w wątki o wyższym statusie, ale też kradzież danych. Co więcej, do wykorzystania błędu związanego z CTF nie jest konieczne wykonanie akcji przez użytkownika systemu. Potencjalnie czyni to wykryty błąd dużym zagrożeniem.

Portal Ars Technica tłumaczy, że wywołanie tej luki nie jest wcale takie łatwe i wymaga zastosowania metody prób i błędów. Z drugiej strony proces ten można jednak łatwo zautomatyzować.

fot. 123RF


Krzysztof Kempski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności

Morele.net ukarane za wyciek danych
19 września 2019
Popularny sklep będzie musiał zapłacić ogromną karę za uchybienia, które doprowadziły do wycieku danych 2,2 milionów klientów.


Facebook zaprezentował Portal TV
19 września 2019
Niewielkie urządzenie wyprodukowane przez koncern Zuckerberga ułatwia dostęp do usług streamingowych i pozwala przenieść wideorozmowy do salonu.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto