Proyek Google nol mengungkap masalah keamanan serius di windows 10
Daftar Isi:
Beberapa hari yang lalu, tim Project Zero Google mengungkap kelemahan keamanan di Microsoft Edge. Bug ini berkaitan dengan panggilan prosedur jarak jauh SvcMoveFileInheritSecurity (RPC), yang jika dieksploitasi dapat menyebabkan file sewenang-wenang ditugaskan deskriptor keamanan sewenang-wenang, yang dapat menyebabkan peningkatan hak istimewa.
Microsoft menghadapi masalah keamanan serius yang ditemukan oleh Project Zero
Panggilan prosedur jarak jauh memanfaatkan panggilan fungsi MoveFileEx yang memindahkan file ke tujuan baru. Masalahnya terjadi ketika RPC memindahkan file yang ditautkan ke direktori baru yang memiliki entri kontrol akses yang dapat diwariskan (ACE). Bahkan jika file yang ditautkan tidak memungkinkan penghapusan, itu dapat diizinkan berdasarkan izin yang disediakan oleh direktori home baru yang telah dipindahkan.
Ini berarti bahwa bahkan jika file tersebut hanya-baca, jika server memanggil SetNamedSecurityInfo di direktori induk, itu akan dapat menetapkan deskriptor keamanan sewenang-wenang untuk itu, berpotensi memungkinkan pengguna lain di jaringan untuk memodifikasinya. Peneliti keamanan yang menemukan masalah ini juga melampirkan kode bukti konsep di C ++, yang membuat file teks di folder Windows dan menyalahgunakan Rvc SvcMoveFileInheritSecurity RPC untuk menimpa deskriptor keamanan dan memungkinkan akses ke semuanya.
Kami merekomendasikan membaca posting kami tentang prosesor terbaik di pasar (Februari 2018)
Berdasarkan perincian yang disajikan dalam laporan, terungkap masalah keamanan tingkat tinggi untuk Microsoft pada 10 November 2017, bersama dengan masalah keamanan 1427 yang serupa. Batas waktu standar 90 hari diberikan untuk menyelesaikan kedua masalah, tetapi mengingat ketidakmungkinan, Microsoft meminta perpanjangan batas waktu dan merilis solusi yang diduga minggu lalu.
Namun, bertentangan dengan apa yang diyakini Microsoft, tambalan memperbaiki masalah 1427, tetapi analisis terperinci oleh peneliti Google membuktikan bahwa masalah yang dirinci di atas belum terselesaikan. Google telah memberi tahu Pusat Respons Keamanan Microsoft (MSRC) bahwa itu membuat kesalahan itu terlihat oleh publik.
Akan menarik untuk melihat apakah wahyu ini mempercepat koreksi kesalahan, karena sekarang pengetahuan umum, bahkan bagi mereka yang memiliki niat jahat.
Para ahli menemukan kelemahan keamanan serius di miui
Para ahli menemukan kelemahan keamanan serius di MIUI. Cari tahu lebih lanjut tentang laporan yang mengklaim ada masalah privasi.
Proyek Google nol menemukan kelemahan keamanan di windows 10 s
Google Project Zero telah menemukan bug tingkat keparahan sedang pada sistem Windows 10 S dengan User Mode Code Integrity (UMCI) diaktifkan.
83% router mengandung masalah keamanan serius
Konsumen Amerika menerbitkan sebuah artikel dengan lebih dari 186 merek dan tipe router berbeda, 155 di antaranya memiliki masalah keamanan.
