A A A

Project Zero ujawnia 20-letnią lukę w Windowsie

16 sierpnia 2019, 11:10
Luka w Windowsie związana z podsystemem CTF została zauważona dopiero po 20 latach.
Project Zero ujawnia 20-letnią lukę w Windowsie

Powołany przez Google Project Zero odkrył w ostatnim czasie kilka poważnych luk w zabezpieczeniach systemu iOS. We wtorek (13 sierpania) poinformowano o poważnej usterce Windowsa, umożliwiającej złamanie zabezpieczeń systemu. Jak podaje Tom's Hardware, błąd istnieje od prawie 20 lat i pojawił się już podczas projektowania systemu.

Tavis Ormandy, jeden z ekspertów bezpieczeństwa Google'a stojący za ujawnieniem luki, tłumaczy, że błąd dotyczy podsystemu CTF. Jego odpowiednie zastosowanie umożliwia ominięcie zabezpieczeń. Nieuprzywilejowany proces może wtedy odczytywać i wysyłać dane wejściowe do procesu o wyższym statusie (co normalnie jest niemożliwe), a więc jednocześnie przejąć nad nim kontrolę.

Zdaniem badacza usterka umożliwia nie tylko ingerowanie w wątki o wyższym statusie, ale też kradzież danych. Co więcej, do wykorzystania błędu związanego z CTF nie jest konieczne wykonanie akcji przez użytkownika systemu. Potencjalnie czyni to wykryty błąd dużym zagrożeniem.

Portal Ars Technica tłumaczy, że wywołanie tej luki nie jest wcale takie łatwe i wymaga zastosowania metody prób i błędów. Z drugiej strony proces ten można jednak łatwo zautomatyzować.

fot. 123RF


Krzysztof Kempski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności

Śpiewaj ze Spotify
15 listopada 2019
Trwają testy prezentowania tekstu piosenki w trakcie jej odtwarzania.



Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto