Kolejna luka w zabezpieczeniach Windows 10?

Kolejna luka w zabezpieczeniach Windows 10?

Autor: Wojciech Błachno

Opublikowano: 8/28/2018, 3:40 PM

Liczba odsłon: 932

Jeden z użytkowników twittera, zajmujący się wyszukiwaniem luk w zabezpieczeniach, na swoim koncie zamieścił wiadomość, w której w dosyć ostrych słowach poinformował o odnalezieniu w Windows 10 poważnej luki. Luka ta pozwala zewnętrznemu oprogramowaniu na uzyskanie uprawnień systemowych. Jest to możliwe dzięki wykorzystaniu Harmonogramu zadań. Exploit wykorzystujący tę lukę musi działać lokalnie, tak więc wykorzystanie tej dziury wymaga bezpośredniego dostępu do komputera ofiary.

Wiele szczegółów na ten temat jeszcze nie ma, lecz specjaliści z CERT (Computer Emergency Response Team) przeanalizowali problem i opisali go na swojej stronie internetowej. Z analizy tej wynika, że luka związana jest z mechanizmem ALPC i dzięki temu można uzyskać systemowe uprawnienia. Na chwilę obecną nie ma praktycznego rozwiązania tego problemu.

Zasadniczo większość odkrytych luk, jest niezwłocznie zgłaszana do producenta oprogramowania, aby ten miał czas na jej usunięcie, przed publikacją informacji o jej odnalezieniu. Tak, aby nikt nie wykorzystał tej luki do niezbyt uczciwych i legalnych celów. Jednak nie zawsze ten, kto odkryje daną lukę, decyduje się postąpić w taki uczciwy sposób. Luka tego typu to tak zwana luka Zero-Day. Są tą dziury wykryte dopiero po ich praktycznym wykorzystaniu przez cyber-przestępców. Część firm z branży bezpieczeństwa stara się skupować takie informacje i oferować poprawki lub sygnatury swoim klientom z wyprzedzeniem.

Kiedy Microsoft odniesie się do tej kwestii, tego również nadal nie wiadomo. Prawdopodobnie oficjalnego oświadczenia giganta możemy oczekiwać już niedługo. Ponadto na pewno stosowna poprawka jest już w opracowaniu. Jako że luka ta wymaga bezpośredniego dostępu do komputera, to większość użytkowników może czuć się bezpiecznie.