Výskumníci našli bezpečnostnú chybu s Microsoft Store Games

Keď sa Microsoft pokúša priniesť väčšiu hodnotu do svojho obchodu s hrami pre Windows 10, spoločnosť, žiaľ, prehliadla kritickú chybu v procese. Chyba umožnila hackerom získať zvýšené povolenia na niečí PC pomocou hry stiahnutej z Windows Store, ale oprava je už k dispozícii.

Aká bola chyba v hrách Microsoft Store?

Exploit objavil IOActive Labs, ktorý chybu objavil ešte v júni. Spoločnosť Microsoft odvtedy vydala opravu, ktorá túto chybu opravuje, čo znamenalo, že IOActive mohla verejne odhaliť chybu bez toho, aby hackeri použili tieto informácie pre seba.

IOActive Labs objavila chybu, keď Microsoft vydal novú aktualizáciu do svojho obchodu s hrami pre Windows 10. Táto aktualizácia umožnila používateľom sťahovať a inštalovať mody, ktoré prispôsobili spôsob, akým hra bežala a vyzerala.

Výskumníka v IOActive Labs zaujímalo, ako Microsoft povolil inštalácie modov. V minulosti sa hry stiahnuté z obchodu Microsoft Store zvyčajne spúšťali v prostredí sandbox, takže používatelia museli prejsť ďalšími obručami, aby mohli spustiť svoje mody v hre. Ako spoločnosť Microsoft tento proces tak zjednodušila?

Ako sa ukázalo, modifikovateľná hra si pýta zvýšené povolenia od operačného systému. Výskumník sa potom začal zaoberať tým, ako bola hra nainštalovaná, aby zistil, či môžu využiť toto zvýšené povolenie.

Iste, po nejakom ladení výskumník použil hernú inštaláciu na vytvorenie shellu, ktorý bežal na špeciálnej systémovej úrovni, aj keď to používateľské privilégiá obete bežne neumožňujú. To potom umožňuje útočníkovi vymazať alebo prepísať súbory, ktorých by sa inak nemal dotknúť.

Je sťahovanie hier v obchode Microsoft Store nebezpečné?

Našťastie tento exploit namiesto hackera našiel výskumník. Ak sa tam výskumník dostane ako prvý, má tendenciu zistiť, ako exploit funguje, a potom tajne informovať vývojára.

Hackeri budú túto chybu aktívne využívať, kým nebude opravená, pričom túto metódu udržia v tajnosti pred vývojárom. Toto je obzvlášť nebezpečné, pretože hackeri môžu zneužitie zneužiť nekontrolovane, kým to vývojár nezistí a nezasiahne

Vzhľadom na to, že exploit bol od svojho objavenia držaný v tme, je veľmi nepravdepodobné, že by hacker túto chybu sám použil. Na Portál MRSC, Microsoft uvádza exploit ako proof-of-concept útok, pričom neexistuje žiadny dôkaz o tom, že by zneužitie uniklo do verejných vedomostí.

Ak sa stále trochu obávate tohto zneužitia, pokračujte a spustite službu Windows Update, aby ste získali všetky najnovšie opravy zabezpečenia. Spoločnosť Microsoft už tento exploit opravil, takže udržiavaním aktualizovaného počítača udržíte aj svoj počítač v bezpečí.

Ak chcete, môžete ďalej spravovať aktualizácie systému Windows aby ste konali tak, ako chcete. Ak ste vypli aktualizácie systému Windows, pretože vás zvyknú obťažovať, keď ste zaneprázdnení, oplatí sa pozrieť si, ako si ich môžete prispôsobiť podľa svojich potrieb namiesto odkladania dôležitých bezpečnostných záplat.

Zostaňte v bezpečí pred škodlivými zneužitiami systému Windows 10

Zatiaľ čo zneužitie Windows Store znie dosť strašidelne, už máte všetko, čo potrebujete na ochranu pred hrozbou. Vždy udržujte svoj počítač aktualizovaný, aby ste získali všetky najnovšie bezpečnostné záplaty od spoločnosti Microsoft, a to aj pred hrozbami, o ktorých zatiaľ nikto nevie!

Ak potrebujete viac dôkazov, že udržiavať počítač v aktualizovanom stave je dobrý nápad, stačí sa pozrieť späť na aktualizáciu od spoločnosti Microsoft z augusta 2020. Aktualizácia potlačila viac ako 120 exploitov, z ktorých 17 bolo uvedených ako „kritických“.

Redakčný kredit: ymgerman / Shutterstock.com

Oprava Microsoftu z augusta 2020 opravuje 120 zneužití zabezpečenia

Oprava z augusta 2020 pre Windows 10 opravuje 120 bezpečnostných chýb, z ktorých dve už hackeri poznajú.

Prečítajte si ďalej

O autorovi