Viimasel nädalal on Windows 10 kasutajatel olnud tõsiseid turvavigu, mis mõjutavad kõike alates draiveritest kuni kasutajateni, kes Steami mängude mängimiseks kasutavad.
Esimene viga, mis avastati, oli DefCon 2019 (digitaalne turvakonverents), mis puudutas draiveri arhitektuuri kujundamist, tehes sissetungile 20 erineva tootja riistvara.
Selle lĂĽnga avastamise eest vastutas ettevõte Eclypsium, mis oma turvauuringute osakonna juhi Mickey Shkatovi kaudu kommenteeris, et selle rikke põhjuseks oli mõni halb tava selle sĂĽsteemi – täpsemalt teie kerneli – väljatöötamisel. Spetsiifilised käivitamisrutiinid, mis muudavad koodi paindlikuks, nii et seda saab kasutada erinevate rakenduste jaoks, mis kahjustab programmi ja sĂĽsteemi turvalisust.
Eclypsium on teavitanud suurematest riistvara müüjatest, näiteks ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Technologies, Semiconductors Realtek, SuperMicro ja Toshiba. Siiani on BIOS-i paranduse välja andnud ainult Intel ja Huawei. Ka Phoenix ja Insyde avaldavad värskenduse ka lähipäevil.
Aga Steam? …
Steami suhtelised vead, mille avastas Vene teadlane Vasily Kravets, kes avastas Windows 10 jaoks mõeldud Steam-klienditeenuse installimisel lĂĽnga. Kui sĂĽsteemile installitakse, installib programm end Windowsi täielike sĂĽsteemiõigustega ja teadlaste sõnul saavad juurdepääsu minimaalse juurdepääsuga kasutajad salvestada ja seeläbi “suurendada” oma õigusi sĂĽsteemis (“juurida”), mis suudab luua vahendid arvuti kontrollimiseks.
See viga on seotud sĂĽmboolsete linkide (“otseteed”, mis viitavad failidele või kataloogidele sĂĽsteemis) manipuleerimisega, mis põhjustab Steami kliendi avama administraatori õigustega programme, mida tavaliselt nimetatakse “privileegi eskaleerimiseks”.
Seda tõrke tõendab Kravets, kui ta töötab Steam-klienti Windows Installeriga (Windowsi programm “Installer”) administraatori õigustega ja installib rakendusi ilma, et kasutajal oleks selleks luba. Seda saab kasutada näiteks pahavara või muude ohtude installimiseks kasutaja arvutisse.
Teadlased teatasid veast Valvele ka selle aasta 15. juunil (2019) ja järgmisel päeval lĂĽkati see tagasi, väites, et „rĂĽnnak nõuab võimalust faile juhuslikes kohtades kasutaja failisĂĽsteemis alla laadida. “Ta vaidlustas aruande ja avas selle uuesti ning lõpetas 20. juulil uuesti samadel põhjustel nagu varem ja endiselt vaatlussõnumiga” RĂĽnnak nõuab fĂĽĂĽsilist juurdepääsu kasutaja seadmele “.
Viga avalikustati vaid 45 päeva pärast selle teatamist HackerOne’i kaudu, mis eeldab keskmiselt 90 päeva, et anda ettevõttele piisavalt aega probleemi lahendamiseks.
Selle tulemusel avaldas Valve Steami kliendile kaks värskendust, üks 9. ja teine ​​13. augustil, parandades selle vea.
Teadlase täieliku aruande nägemiseks minge sellele lihtsalt siia.
Paljud meie sõbrad ja lugejad kasutavad Windowsi, nii et siin on näpunäide, hoidke süsteemi probleemide vältimiseks ajakohasena ning peavalude vältimiseks võtke arvesse tootja parandusettepanekuid.
See artikkel ei lõpe siin, jätkake ideede vahetamist meie foorumis. Ma ootan sind järgmine kord, kallista.
Kas olete näinud viga või soovite lisada selle artikli soovituse? Tegema koostööd, Kliki siia.
