Istraživači pronalaze sigurnosni propust u igricama Microsoft Store

Kako Microsoft pokušava donijeti veću vrijednost u svoju trgovinu igara za Windows 10, tvrtka je, nažalost, previdjela kritičnu grešku u procesu. Greška je omogućila hakerima da dobiju povećana dopuštenja na nečijem računalu pomoću igre preuzete iz Windows Storea, ali ispravak je već dostupan.

Što je bila mana u igricama Microsoft Store?

Eksploataciju je otkrio IOActive Labs, koji je nedostatak otkrio još u lipnju. Microsoft je od tada objavio zakrpu koja popravlja ovaj nedostatak, što je značilo da bi IOActive mogao javno otkriti bug bez da hakeri koriste informacije za sebe.

IOActive Labs je otkrio nedostatak kada je Microsoft ubacio novo ažuriranje u svoju trgovinu igara za Windows 10. Ovo ažuriranje omogućilo je korisnicima da preuzmu i instaliraju modove koji su prilagodili kako igra radi i izgleda.

Istraživača iz IOActive Labsa zanimalo je kako je Microsoft dopuštao instalacije modova. U prošlosti su se igre preuzete iz Microsoft Storea obično pokretale u pješčanom okruženju, pa su korisnici morali proći kroz dodatne obruče kako bi pokrenuli svoje modove unutar igre. Kako je Microsoft tako olakšao proces?

Kako se ispostavilo, igra koja se može mijenjati traži povećana dopuštenja od operativnog sustava. Kao takav, istraživač je tada počeo petljati s načinom na koji je igra instalirana da vidi mogu li iskoristiti ovo pojačano dopuštenje.

Naravno, nakon nekih podešavanja, istraživač je upotrijebio instalaciju igre kako bi stvorio ljusku koja je radila na posebnoj razini sustava, čak i ako korisničke privilegije žrtve inače to ne dopuštaju. To onda omogućuje napadaču da izbriše ili prepiše datoteke koje inače ne bi mogli dodirnuti.

Jesu li igre Microsoft Store nesigurne za preuzimanje?

Srećom, ovaj je exploit umjesto hakera pronašao istraživač. Ako istraživač tamo stigne prvi, obično će utvrditi kako eksploatacija funkcionira, a zatim tajno obavijestiti developera.

Hakeri će aktivno iskorištavati nedostatak dok se ne zakrpe, držeći metodu tajnom od programera. Ovo je posebno opasno, jer hakeri mogu zloupotrijebiti eksploataciju bez provjere sve dok programer ne sazna i ne uskoči

Kao takav, budući da je eksploatacija držana u mraku od svog otkrića, vrlo je malo vjerojatno da je haker sam upotrijebio ovu grešku. Na MRSC portal, Microsoft navodi eksploataciju kao napad s dokazom koncepta, bez dokaza da je eksploatacija procurila u javnost.

Ako ste još uvijek pomalo zabrinuti zbog ovog iskorištavanja, samo naprijed i pokrenite Windows Update da biste dobili sve najnovije sigurnosne popravke. Microsoft je već popravio ovaj exploit, tako da održavate svoje računalo ažuriranim, čuvate i svoje računalo na sigurnom.

Ako želite, možete dalje upravljajte ažuriranjima sustava Windows da se ponašaš kako želiš. Ako ste isključili Windows Updates jer vas često nervira kada ste zauzeti, vrijedi vidjeti kako ga možete prilagoditi svojim potrebama umjesto da odgađate važne sigurnosne zakrpe.

Zaštitite se od zlonamjernih eksploatacija sustava Windows 10

Iako iskorištavanje Windows Storea zvuči prilično zastrašujuće, već imate sve što vam je potrebno da se zaštitite od prijetnje. Uvijek ažurirajte svoje računalo kako biste dobili sve najnovije sigurnosne zakrpe od Microsofta, čak i od prijetnji za koje nitko drugi još ne zna!

Ako trebate još dokaza da je ažuriranje vašeg računala dobra ideja, trebate se samo osvrnuti na Microsoftovo ažuriranje iz kolovoza 2020. Ažuriranje je uništilo više od 120 exploit-a, od kojih je 17 navedeno kao "kritično".

Urednička zasluga: ymgerman / Shutterstock.com

Microsoftova zakrpa iz kolovoza 2020. popravlja 120 sigurnosnih iskorištavanja

Zakrpa iz kolovoza 2020. za Windows 10 popravlja 120 sigurnosnih nedostataka, od kojih su dvije već poznate hakerima.

Pročitajte dalje

O autoru