Тъй като Microsoft се опитва да внесе повече стойност в своя магазин за игри за Windows 10, компанията, за съжаление, пренебрегна критична грешка в процеса. Грешка позволи на хакерите да получат повишени разрешения на нечий компютър, използвайки игра, изтеглена от Windows Store, но вече е налична корекция.

Какъв беше недостатъкът в игрите на Microsoft Store?

Експлоата е открита от IOActive Labs, който откри недостатъка още през юни. Оттогава Microsoft пусна пач, който коригира този недостатък, което означаваше, че IOActive може публично да разкрие грешката, без хакери да използват информацията за себе си.

IOActive Labs откриха недостатъка, когато Microsoft пусна нова актуализация в своя магазин за игри за Windows 10. Тази актуализация позволи на потребителите да изтеглят и инсталират модове, които персонализират начина, по който играта работи и изглежда.

Изследовател в IOActive Labs се интересуваше как Microsoft позволява инсталирането на модове. В миналото игрите, изтеглени от Microsoft Store, обикновено се изпълняваха в среда с пясъчник, така че потребителите трябваше да преминат през допълнителни обръчи, за да стартират своите модификации в играта. Как Microsoft направи процеса толкова лесен?

instagram viewer

Както се оказва, игра с възможност за модифициране изисква повишени разрешения от операционната система. Като такъв, изследователят започна да се занимава с това как е инсталирана играта, за да види дали могат да използват това повишено разрешение.

Разбира се, след известно настройване, изследователят използва инсталация на игра, за да създаде обвивка, която работи на специално системно ниво, дори ако потребителските привилегии на жертвата обикновено не го позволяват. Това позволява на нападателя да изтрие или презапише файлове, които иначе не би могъл да докосне.

Игрите от Microsoft Store не са безопасни за изтегляне?

За щастие този експлойт беше намерен от изследовател вместо от хакер. Ако изследователят стигне до там първи, той е склонен да разбере как работи експлойта, след което да информира разработчика тайно.

Хакерите активно ще използват недостатъка, докато не бъде коригиран, като пазят метода в тайна от разработчика. Това е особено опасно, тъй като хакерите могат да злоупотребяват с експлойта без проверка, докато разработчикът не разбере и не се намеси

Като такъв, тъй като експлойтът е бил пазен на тъмно след откриването му, е много малко вероятно хакер да е използвал този недостатък. На Портал на MRSC, Microsoft изброява експлойта като атака за доказване на концепцията, без доказателство за изтичането на експлойта в общественото достояние.

Ако все още сте малко притеснени за този експлойт, продължете и стартирайте Windows Update, за да получите всички най-нови корекции на сигурността. Microsoft вече поправи този експлойт, така че като поддържате компютъра си актуализиран, вие също така поддържате компютъра си в безопасност.

Ако искаш, можеш допълнително управлявайте Windows Updates да действаш както искаш. Ако сте изключили Windows Updates, защото има тенденция да ви дразни, когато сте заети, струва си да видите как можете да го приспособите към вашите нужди, вместо да отлагате важни корекции за сигурност.

Да се ​​предпазим от злонамерени експлоати на Windows 10

Въпреки че експлоатацията на Windows Store звучи доста страшно, вече имате всичко необходимо, за да се предпазите от заплахата. Винаги поддържайте компютъра си актуализиран, така че да получавате всички най-нови корекции за сигурност от Microsoft, дори и от заплахи, за които никой друг все още не знае!

Ако имате нужда от повече доказателство, че поддържането на вашия компютър актуализиран е добра идея, трябва само да погледнете назад към актуализацията на Microsoft от август 2020 г. Актуализацията смачка над 120 експлойта, 17 от които бяха посочени като „критични“.

Редакционна заслуга: ymgerman / Shutterstock.com

Пачът на Microsoft за август 2020 г. поправя 120 експлозии в сигурността

Корекцията от август 2020 г. за Windows 10 коригира 120 пропуски в сигурността, два от които вече са известни на хакерите.

Прочетете Следващото

ДялTweetелектронна поща
Свързани теми
  • Windows
  • Технически новини
  • Microsoft
  • Microsoft Store
За автора
Саймън Бат (публикувани 712 статии)

Завършил бакалавърска степен по компютърни науки с дълбока страст към сигурността. След като работи в студио за инди игри, той открива страстта си към писането и решава да използва набора си от умения, за да пише за всички неща в областта на технологиите.

Още от Simon Batt

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате