Kadangi „Microsoft“ bando suteikti daugiau vertės savo „Windows 10“ žaidimų parduotuvei, įmonė, deja, nepastebėjo kritinės proceso klaidos. Trūkumas leido įsilaužėliams įgyti padidintus leidimus kieno nors kompiuteriui naudojant žaidimą, atsisiųstą iš „Windows Store“, tačiau pataisymas jau yra.
Koks buvo „Microsoft Store“ žaidimų trūkumas?
Išnaudojimą atrado „IOActive Labs“., kuris trūkumą atrado dar birželį. Nuo tada „Microsoft“ išleido pataisą, ištaisančią šį trūkumą, o tai reiškė, kad „IOActive“ galėjo viešai atskleisti klaidą, o įsilaužėliai nenaudos informacijos sau.
„IOActive Labs“ aptiko trūkumą, kai „Microsoft“ pristatė naują „Windows 10“ žaidimų parduotuvės naujinį. Šis naujinimas leido vartotojams atsisiųsti ir įdiegti modifikacijas, kurios pritaikydavo žaidimo veikimą ir išvaizdą.
„IOActive Labs“ mokslininkas domėjosi, kaip „Microsoft“ leido įdiegti modifikacijas. Anksčiau iš „Microsoft Store“ atsisiųsti žaidimai buvo linkę paleisti smėlio dėžės aplinkoje, todėl vartotojai turėjo atlikti papildomus lankus, kad paleisti savo modifikacijas žaidime. Kaip „Microsoft“ taip palengvino procesą?
Kaip paaiškėjo, modifikuojamas žaidimas reikalauja didesnių operacinės sistemos leidimų. Taigi mokslininkas pradėjo domėtis, kaip buvo įdiegtas žaidimas, norėdamas išsiaiškinti, ar jie gali pasinaudoti šiuo padidintu leidimu.
Tikrai, po tam tikro pakeitimo tyrėjas panaudojo žaidimo diegimą, kad sukurtų apvalkalą, kuris veikė specialiame sistemos lygyje, net jei aukos vartotojo teisės to paprastai neleidžia. Tada užpuolikas gali ištrinti arba perrašyti failus, kurių kitu atveju jis negalėtų liesti.
Ar „Microsoft Store“ žaidimus nesaugu atsisiųsti?
Laimei, šį išnaudojimą rado tyrėjas, o ne įsilaužėlis. Jei tyrėjas ten patenka pirmas, jie linkę išsiaiškinti, kaip veikia išnaudojimas, tada slapta informuoja kūrėją.
Įsilaužėliai aktyviai išnaudos trūkumą, kol ji bus pataisyta, ir laikys metodą paslaptyje nuo kūrėjo. Tai ypač pavojinga, nes įsilaužėliai gali piktnaudžiauti išnaudojimu, kol kūrėjas sužinos ir imsis veiksmų.
Taigi, kadangi išnaudojimas buvo tamsoje nuo jo atradimo, mažai tikėtina, kad įsilaužėlis pats pasinaudojo šia klaida. Ant MRSC portalas, „Microsoft“ išnaudojimą išvardija kaip koncepcijos įrodymo ataką, o joks išnaudojimo įrodymas nepateko į viešumą.
Jei vis dar šiek tiek nerimaujate dėl šio išnaudojimo, paleiskite „Windows Update“, kad gautumėte visus naujausius saugos pataisymus. „Microsoft“ jau ištaisė šį išnaudojimą, todėl atnaujindami kompiuterį taip pat saugote savo kompiuterį.
Jei nori, gali toliau tvarkykite „Windows“ naujinimus elgtis taip, kaip nori. Jei išjungėte „Windows“ naujinimus, nes jie linkę jus erzinti, kai esate užsiėmę, verta pasidomėti, kaip galite pritaikyti jį pagal savo poreikius, užuot atidėję svarbias saugos pataisas.
Apsaugokite nuo kenkėjiškų „Windows 10“ išnaudojimų
Nors „Windows Store“ išnaudojimas skamba gana baugiai, jūs jau turite viską, ko reikia, kad apsisaugotumėte nuo grėsmės. Visada atnaujinkite savo kompiuterį, kad gautumėte visas naujausias „Microsoft“ saugos pataisas, net ir nuo grėsmių, apie kurias dar niekas nežino!
Jei jums reikia daugiau įrodymų, kad nuolat atnaujinti kompiuterį yra gera idėja, tereikia peržiūrėti „Microsoft“ 2020 m. rugpjūčio mėn. naujinimą. Atnaujinimas sumažino daugiau nei 120 išnaudojimų, iš kurių 17 buvo išvardyti kaip „kritiniai“.
Redakcinis kreditas: ymgerman / Shutterstock.com
2020 m. rugpjūčio mėn. Windows 10 pataisa pašalina 120 saugos trūkumų, iš kurių du jau žinomi įsilaužėliams.
Skaitykite toliau
- Windows
- Technologijos naujienos
- Microsoft
- „Microsoft“ parduotuvė
Informatikos bakalauro absolventas, turintis didelę aistrą viskam saugumui. Pradėjęs dirbti nepriklausomų žaidimų studijoje, jis pajuto aistrą rašymui ir nusprendė panaudoti savo įgūdžius rašydamas apie viską, kas yra technologija.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia
