Miközben a Microsoft megpróbál nagyobb értéket hozni a Windows 10 játékboltjába, a vállalat sajnos figyelmen kívül hagyta a folyamat egy kritikus hibáját. Egy hiba lehetővé tette a hackerek számára, hogy megnövelt jogosultságokat szerezzenek valaki számítógépére a Windows Store-ból letöltött játék segítségével, de a javítás már elérhető.

Mi volt a hiba a Microsoft Store játékokban?

A kihasználást fedezte fel IOActive Labs, aki még júniusban fedezte fel a hibát. A Microsoft azóta kiadott egy javítást, amely kijavítja ezt a hibát, ami azt jelentette, hogy az IOActive nyilvánosan felfedhette a hibát anélkül, hogy a hackerek maguk használnák fel az információkat.

Az IOActive Labs akkor fedezte fel a hibát, amikor a Microsoft új frissítést tett a Windows 10 játékboltjába. Ez a frissítés lehetővé tette a felhasználók számára, hogy olyan modokat töltsenek le és telepítsenek, amelyek testreszabták a játék futását és megjelenését.

Az IOActive Labs egyik kutatóját az érdekelte, hogyan engedélyezte a Microsoft a mod telepítését. Korábban a Microsoft Store-ból letöltött játékok általában homokozó környezetben futottak, így a felhasználóknak extra karikán kellett keresztülmenniük ahhoz, hogy a játékon belül futtassák a modjaikat. Hogyan tette a Microsoft ilyen egyszerűvé a folyamatot?

Mint kiderült, egy módosítható játék magasabb szintű engedélyeket kér az operációs rendszertől. A kutató ezután azon kezdett babrálni, hogyan telepítették a játékot, hátha kihasználják ezt a megnövelt engedélyt.

Bizony, némi finomítás után a kutató egy játéktelepítés segítségével egy speciális Rendszerszinten futott shellt hozott létre, még akkor is, ha az áldozat felhasználói jogosultságai ezt általában nem teszik lehetővé. Ez lehetővé teszi a támadó számára, hogy törölje vagy felülírja azokat a fájlokat, amelyeket egyébként nem tudna megérinteni.

Nem biztonságos a Microsoft Store-játékok letöltése?

Szerencsére ezt a kihasználást egy kutató találta meg hacker helyett. Ha egy kutató ér oda először, hajlamos kidolgozni, hogyan működik az exploit, majd titokban értesíti a fejlesztőt.

A hackerek aktívan kihasználják a hibát, amíg ki nem javítják, és titokban tartják a módszert a fejlesztő előtt. Ez különösen veszélyes, mivel a hackerek ellenőrizetlenül visszaélhetnek az exploittal, amíg a fejlesztő rá nem jön, és nem lép közbe.

Mint ilyen, mivel a kizsákmányolást a felfedezése óta titokban tartották, nagyon valószínűtlen, hogy egy hacker maga használta volna ezt a hibát. A MRSC portál, a Microsoft a kizsákmányolást a koncepció bizonyítékaként szolgáló támadásként sorolja fel, és a kihasználás bizonyítéka nem szivárgott ki a köztudatba.

Ha még mindig aggasztja ez a kizsákmányolás, futtassa a Windows Update alkalmazást, hogy megkapja a legújabb biztonsági javításokat. A Microsoft már kijavította ezt a kizsákmányolást, így a számítógép naprakészen tartásával Ön is biztonságban tartja számítógépét.

Ha akarod, megteheted tovább kezelheti a Windows frissítéseket hogy úgy cselekedjen, ahogy akarja. Ha kikapcsolta a Windows Updates szolgáltatást, mert az hajlamos bosszantani, ha elfoglalt vagy, érdemes megnézni, hogyan szabhatod az igényeidhez a fontos biztonsági javítások késleltetése helyett.

Megvédeni a Windows 10 rosszindulatú kihasználásait

Bár a Windows Store kizsákmányolása meglehetősen ijesztően hangzik, már mindennel megvan, ami ahhoz kell, hogy megvédje magát a fenyegetéstől. Mindig tartsa naprakészen számítógépét, hogy megkapja a Microsoft legújabb biztonsági javításait, még olyan fenyegetésektől is, amelyekről még senki sem tud!

Ha több bizonyítékra van szüksége arra vonatkozóan, hogy a számítógép frissítése jó ötlet, akkor csak vissza kell tekintenie a Microsoft 2020. augusztusi frissítésére. A frissítés több mint 120 kizsákmányolást zúdított le, amelyek közül 17 volt „kritikus”.

Szerkesztői anyag forrása: ymgerman / Shutterstock.com

A Microsoft 2020. augusztusi javítása 120 biztonsági hibát javít ki

A Windows 10 2020 augusztusi javítása 120 biztonsági hibát javít ki, amelyek közül kettőt már ismertek a hackerek.

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • ablakok
  • Tech News
  • Microsoft
  • Microsoft Store
A szerzőről
Simon Batt (712 cikk megjelent)

Számítástechnikai BSc végzettségű, mély szenvedéllyel a biztonság iránt. Miután egy indie játékstúdiónál dolgozott, rátalált az írás iránti szenvedélyére, és úgy döntött, hogy tudását felhasználva ír minden techről.

Továbbiak Simon Batttól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez