Истраживачи проналазе безбедносни недостатак у игрицама Мицрософт Сторе

Како Мицрософт покушава да унесе већу вредност у своју продавницу игара за Виндовс 10, компанија је, нажалост, превидела критичну грешку у процесу. Грешка је омогућила хакерима да добију повећане дозволе на нечијем рачунару користећи игру преузету из Виндовс продавнице, али исправка је већ доступна.

Шта је била мана у игрицама Мицрософт Сторе?

Подвиг је открио ИОАцтиве Лабс, који је открио недостатак још у јуну. Мицрософт је од тада објавио закрпу која поправља ову грешку, што је значило да би ИОАцтиве могао јавно да открије грешку без да хакери користе информације за себе.

ИОАцтиве Лабс је открио недостатак када је Мицрософт избацио ново ажурирање у своју продавницу игара за Виндовс 10. Ово ажурирање је омогућило корисницима да преузму и инсталирају модове који су прилагодили како је игра функционисала и изгледала.

Истраживача у ИОАцтиве Лабс занимало је како је Мицрософт дозволио инсталирање модова. У прошлости су игре преузете из Мицрософт Сторе-а обично биле покренуте у окружењу са сандбоком, тако да су корисници морали да прођу кроз додатне обруче да би покренули своје модове у игрици. Како је Мицрософт учинио процес тако лаким?

Како се испоставило, игра која се може модификовати тражи повећане дозволе од оперативног система. Као такав, истраживач је затим почео да петља око тога како је игра инсталирана да види да ли могу да искористе ову повећану дозволу.

Наравно, након извесног подешавања, истраживач је користио инсталацију игре да креира љуску која ради на посебном нивоу система, чак и ако корисничке привилегије жртве то обично не дозвољавају. Ово онда омогућава нападачу да избрише или препише датотеке које иначе не би могао да додирне.

Да ли су игрице из Мицрософт продавнице несигурне за преузимање?

На срећу, овај експлоат је пронашао истраживач уместо хакера. Ако истраживач тамо стигне први, они имају тенденцију да открију како експлоатација функционише, а затим тајно обавести програмера.

Хакери ће активно искоришћавати недостатак док се не закрпе, држећи метод у тајности од програмера. Ово је посебно опасно, јер хакери могу да злоупотребе експлоатацију без провере док програмер не сазна и не уђе у

Као такав, пошто је експлоатација држана у мраку од његовог открића, мало је вероватно да је хакер сам користио ову грешку. На МРСЦ Портал, Мицрософт наводи експлоат као напад са доказом концепта, без доказа да је експлоат процурео у јавност.

Ако сте још увек помало забринути због овог експлоатације, само напред и покрените Виндовс Упдате да бисте добили све најновије безбедносне исправке. Мицрософт је већ исправио овај експлоатацију, тако да ажурирањем свог рачунара чувате и свој рачунар.

Ако хоћеш, можеш даље управљајте Виндовс ажурирањима да се понашаш како желиш. Ако сте искључили Виндовс ажурирања зато што вас нервира када сте заузети, вреди видети како можете да их прилагодите својим потребама уместо да одлажете важне безбедносне закрпе.

Будите сигурни од злонамерних експлоатација оперативног система Виндовс 10

Иако експлоатација Виндовс продавнице звучи прилично застрашујуће, већ имате све што вам је потребно да се заштитите од претње. Увек ажурирајте свој рачунар како бисте добили све најновије безбедносне закрпе од Мицрософта, чак и од претњи за које нико други још не зна!

Ако вам треба још доказа да је ажурирање рачунара добра идеја, само треба да се осврнете на Мицрософтово ажурирање из августа 2020. Ажурирање је уништило преко 120 експлоатација, од којих је 17 наведено као „критично“.

Уредништво: имгерман / Схуттерстоцк.цом

Мицрософтова закрпа за август 2020. поправља 120 безбедносних експлоатација

Закрпа из августа 2020. за Виндовс 10 поправља 120 безбедносних недостатака, од којих су две већ познате хакерима.

Реад Нект

О аутору