Google project zero เผยปัญหาความปลอดภัยที่ร้ายแรงใน windows 10

ไม่กี่วันที่ผ่านมาทีม Project Zero ของ Google เปิดเผย ข้อบกพร่องด้านความปลอดภัยใน Microsoft Edge ข้อผิดพลาดนี้ เกี่ยวข้องกับ SVCMoveFileInheritSecurity การเรียกขั้นตอนระยะไกล (RPC) ซึ่งหากถูกโจมตีสามารถนำไปสู่ไฟล์โดยพลการที่ได้รับการกำหนดตัวบ่งชี้ความปลอดภัยโดยพลการซึ่ง สามารถนำไปสู่การยกระดับสิทธิ์

Microsoft ประสบปัญหาด้านความปลอดภัยที่เปิดเผยโดย Project Zero

การเรียกขั้นตอนระยะไกลใช้ประโยชน์จากการเรียกฟังก์ชัน MoveFileEx ที่ย้ายไฟล์ไปยังปลายทางใหม่ ปัญหาเกิดขึ้นเมื่อ RPC ย้ายไฟล์ที่เชื่อมโยงไปยังไดเรกทอรีใหม่ที่มีรายการควบคุมการเข้าถึง (ACEs) ที่สืบทอดได้ แม้ว่าไฟล์ที่ลิงก์จะไม่อนุญาตให้ทำการลบมันสามารถทำได้โดยขึ้นอยู่กับการอนุญาตของโฮมไดเร็กตอรี่ใหม่ที่ถูกย้ายไป

ซึ่ง หมายความว่าแม้ว่าไฟล์จะเป็นแบบอ่านอย่างเดียวหากเซิร์ฟเวอร์เรียก SetNamedSecurityInfo ในไดเรกทอรีหลักจะสามารถกำหนดตัวบอกเกี่ยวกับความปลอดภัยตามอำเภอใจได้ซึ่งอาจทำให้ผู้ใช้รายอื่นในเครือข่ายสามารถแก้ไขได้ นักวิจัยด้านความปลอดภัยที่ค้นพบปัญหานี้ยังได้แนบรหัสหลักฐานการแนวคิดใน C ++ ซึ่งสร้างไฟล์ข้อความในโฟลเดอร์ Windows และใช้ SVCMoveFileInheritSecurity RPC ในทางที่ผิดเพื่อเขียนทับตัวบอกความปลอดภัยและอนุญาตให้เข้าถึง ทั้งหมด

เราแนะนำให้อ่านโพสต์ของเราเกี่ยวกับ โปรเซสเซอร์ที่ดีที่สุดในตลาด (กุมภาพันธ์ 2018)

จากรายละเอียดที่แสดงในรายงาน พบว่าเป็นปัญหาด้านความปลอดภัยที่มีความรุนแรงสูงสำหรับ Microsoft เมื่อวันที่ 10 พฤศจิกายน 2017 พร้อมกับปัญหาด้านความปลอดภัยที่คล้ายกัน 1427 กำหนดเวลามาตรฐาน 90 วันมีไว้เพื่อแก้ไขปัญหาทั้งสอง แต่ด้วยความเป็นไปไม่ได้ Microsoft จึงขอให้มีการขยายกำหนดเวลา และ เผยแพร่โซลูชันที่ถูกกล่าวหาเมื่อสัปดาห์ที่ แล้ว

อย่างไรก็ตามตรงกันข้ามกับสิ่งที่ Microsoft อาจเชื่อว่าแก้ไขปัญหา 1427 แต่ การวิเคราะห์รายละเอียดโดยนักวิจัยของ Google พิสูจน์ให้เห็นว่าปัญหารายละเอียดข้างต้นยังไม่ได้รับการแก้ไข Google ได้แจ้งศูนย์รักษาความปลอดภัยของ Microsoft (MSRC) ว่ากำลังทำให้เกิดข้อผิดพลาดต่อสาธารณะ

มันจะน่าสนใจที่จะดูว่าการเปิดเผยนี้ช่วยเร่งการแก้ไขข้อผิดพลาดได้หรือไม่เพราะตอนนี้มันเป็นความรู้ของสาธารณชนแล้วสำหรับผู้ที่มีเจตนาร้าย

แบบอักษร Neowin