Pe măsură ce Microsoft încearcă să aducă mai multă valoare magazinului său de jocuri Windows 10, compania, din păcate, a trecut cu vederea o eroare critică în acest proces. Un defect a permis hackerilor să obțină permisiuni sporite pe computerul cuiva folosind un joc descărcat din Windows Store, dar o remediere este deja disponibilă.

Care a fost defectul în jocurile Microsoft Store?

Exploata a fost descoperită de IOActive Labs, care a descoperit defectul încă din iunie. Microsoft a lansat de atunci un patch care remediază această defecțiune, ceea ce a însemnat că IOActive ar putea dezvălui public eroarea fără ca hackerii să folosească informațiile pentru ei înșiși.

IOActive Labs a descoperit defectul atunci când Microsoft a introdus o nouă actualizare în magazinul său de jocuri Windows 10. Această actualizare a permis utilizatorilor să descarce și să instaleze moduri care personalizau modul în care rulează și arăta jocul.

Un cercetător din IOActive Labs a fost interesat de modul în care Microsoft a permis instalările de mod. În trecut, jocurile descărcate din Microsoft Store aveau tendința de a fi rulate într-un mediu sandbox, așa că utilizatorii trebuiau să treacă prin cercuri suplimentare pentru a-și rula modurile în cadrul jocului. Cum a făcut Microsoft procesul atât de ușor?

instagram viewer

După cum se dovedește, un joc modificabil solicită permisiuni ridicate de la sistemul de operare. Ca atare, cercetătorul a început apoi să se joace cu modul în care a fost instalat jocul pentru a vedea dacă ar putea exploata această permisiune sporită.

Destul de sigur, după unele ajustări, cercetătorul a folosit o instalare a jocului pentru a crea un shell care rula la un nivel special de sistem, chiar dacă privilegiile de utilizator ale victimei nu o permit în mod normal. Acest lucru îi permite apoi atacatorului să șteargă sau să suprascrie fișiere pe care altfel ar trebui să nu le poată atinge.

Descărcarea jocurilor din Microsoft Store nu este sigură?

Din fericire, această exploatare a fost găsită de un cercetător în loc de un hacker. Dacă un cercetător ajunge primul acolo, ei tind să afle cum funcționează exploit-ul, apoi informează dezvoltatorul în secret.

Hackerii vor exploata activ defectul până când este corectat, păstrând metoda secretă pentru dezvoltator. Acest lucru este deosebit de periculos, deoarece hackerii pot abuza de exploit necontrolat până când dezvoltatorul află și intervine.

Ca atare, deoarece exploit-ul a fost ținut în întuneric de la descoperirea sa, este foarte puțin probabil ca un hacker să fi folosit el însuși această defecțiune. Pe Portalul MRSC, Microsoft listează exploit-ul ca un atac de dovadă a conceptului, fără ca nicio dovadă a exploit-ului să se scurgă în cunoștința publică.

Dacă sunteți încă puțin îngrijorat de acest exploit, mergeți mai departe și rulați Windows Update pentru a obține cele mai recente remedieri de securitate. Microsoft a remediat deja acest exploit, așa că păstrând computerul actualizat, vă păstrați și computerul în siguranță.

Dacă vrei, poți gestionați în continuare actualizările Windows să te comporți așa cum vrei tu. Dacă ați dezactivat Actualizările Windows deoarece tinde să vă enerveze atunci când sunteți ocupat, merită să vedeți cum le puteți adapta nevoilor dvs. în loc să întârzieți corecțiile importante de securitate.

Protejarea împotriva exploatărilor Windows 10 rău intenționate

În timp ce exploitul Windows Store sună destul de înfricoșător, aveți deja tot ce aveți nevoie pentru a vă proteja de amenințare. Ține-ți întotdeauna computerul actualizat, astfel încât să primești toate cele mai recente corecții de securitate de la Microsoft, chiar și de la amenințările despre care nimeni altcineva nu știe încă!

Dacă aveți nevoie de mai multe dovezi că păstrarea computerului actualizat este o idee bună, trebuie doar să vă uitați înapoi la actualizarea Microsoft din august 2020. Actualizarea a distrus peste 120 de exploit-uri, dintre care 17 au fost listate drept „critice”.

Credit editorial: ymgerman / Shutterstock.com

Patch-ul Microsoft din august 2020 remediază 120 de probleme de securitate

Patch-ul din august 2020 pentru Windows 10 remediază 120 de defecte de securitate, dintre care două sunt deja cunoscute hackerilor.

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Windows
  • Știri tehnice
  • Microsoft
  • Magazin Microsoft
Despre autor
Simon Batt (712 articole publicate)

Un absolvent de licență în informatică cu o pasiune profundă pentru toate lucrurile legate de securitate. După ce a lucrat pentru un studio de jocuri indie, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate lucrurile tehnice.

Mai multe de la Simon Batt

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona