Τα χαρακτηριστικά ασφαλείας των Windows 10 μπορούν να παρακαμφθούν εύκολα
Τα χαρακτηριστικά ασφαλείας των Windows 10 μπορούν να παρακαμφθούν εύκολα.
Οι ερευνητές στην ομάδα ασφάλειας του Project Zero της Google έχουν δημοσιεύσει λεπτομέρειες και αποδείξεις για μια μέθοδο για την παράκαμψη ορισμένων στοιχείων ασφαλείας των Windows 10, και παρά τα πολλαπλά αιτήματα που δέχθηκε η Microsoft αναφορικά με αυτό το ζήτημα δεν φαίνεται να είχε αποτρέψει αυτό το σημαντικό περιστατικό.
Η προθεσμία που της δόθηκε πριν την κοινοποίηση του ζητήματος για να αποκαταστήσει την τάξη ήταν 90 μέρες, κάτι που τελικά δεν κατάφερε να αποτρέψει.
Η παράκαμψη που αποκαλύφθηκε πρόσφατα είναι ένα ζήτημα μεσαίας σοβαρότητας που επηρεάζει τα Windows 10 S, καθώς και οποιαδήποτε συσκευή που έχει εγκατεστημένο το Windows 10 και έχει ενεργοποιημένο το user mode code integrity (UMCI).
Ο James Forshaw, ερευνητής στο Project Zero, εξέδωσε λεπτομερή περιγραφή της παράκαμψης καθώς και τον κώδικα proof-of-concept που θα επέτρεπε σε έναν εισβολέα να εγκαταστήσει και να εκτελέσει τον κώδικα σε ένα μηχάνημα. Το ίδιο το σφάλμα βρέθηκε στο .NET.
Σύμφωνα με το Forshaw, το σφάλμα οφείλεται κατά κύριο λόγο στην απουσία ενός patch που φαινομενικά μοιάζει να μην είναι τόσο σοβαρό, λόγω του γεγονότος ότι υπάρχουν ήδη δύο ήδη γνωστές και μη διορθωμένες παρακάμψεις στο πλαίσιο .NET.
Η Google ανέφερε αρχικά το θέμα στη Microsoft στις 19 Ιανουαρίου του 2018 και η εταιρεία επιβεβαίωσε το θέμα τρεις εβδομάδες αργότερα. Δυστυχώς, το σφάλμα δεν ήταν δυνατό να διορθωθεί μέχρι τον Απρίλιο, (δηλαδή στο τέλος της προθεσμίας των 90 ημερών) ως αποτέλεσμα μιας “απρόβλεπτης σχέσης του κώδικα”.
Η Microsoft ζήτησε μια περίοδο χάριτος δύο εβδομάδων στις αρχές Απριλίου, ωστόσο η Google αρνήθηκε αυτό το αίτημα. Στη συνέχεια, η εταιρεία ζήτησε από την Google να περιμένει μέχρι την πρώτη Τετάρτη του Μαΐου πριν αποκαλύψει το σφάλμα, αλλά για άλλη μια φορά η εταιρεία είπε όχι.
Το περίεργο της υπόθεσης είναι πως μία εταιρεία αυτού του μεγέθους, όπως η Microsoft δεν έχει τις δυνάμεις να αποτρέψει τέτοια σπουδαία προβλήματα που μπορεί να την εκθέσουν ανεπανόρθωτα στα μάτια του κόσμου που την εμπιστεύεται.
Πηγή: texnologia.net
Δείτε περισσότερα τεχνολογικά νέα: https://eduadvisor.gr/index.php/arthra/tehnologia
