Badacze znajdują lukę w zabezpieczeniach w grach ze sklepu Microsoft Store

Ponieważ Microsoft próbuje zwiększyć wartość swojego sklepu z grami Windows 10, firma niestety przeoczyła krytyczny błąd w tym procesie. Luka umożliwiała hakerom uzyskanie zwiększonych uprawnień na czyimś komputerze za pomocą gry pobranej ze Sklepu Windows, ale poprawka jest już dostępna.

Jaka była wada w grach ze sklepu Microsoft Store?

Exploit został odkryty przez IOActive Labs, który odkrył wadę w czerwcu. Od tego czasu Microsoft wydał łatkę, która naprawia tę usterkę, co oznaczało, że IOActive może publicznie ujawnić błąd bez wykorzystywania tych informacji przez hakerów.

IOActive Labs odkrył lukę, gdy Microsoft wysłał nową aktualizację do swojego sklepu z grami dla systemu Windows 10. Ta aktualizacja umożliwiła użytkownikom pobieranie i instalowanie modów, które dostosowywały sposób działania i wygląd gry.

Badacz z IOActive Labs był zainteresowany tym, w jaki sposób Microsoft zezwala na instalację modów. W przeszłości gry pobrane ze sklepu Microsoft Store zwykle działały w środowisku piaskownicy, więc użytkownicy musieli przejść przez dodatkowe obręcze, aby uruchomić swoje mody w grze. Jak firma Microsoft sprawiła, że ​​proces jest tak łatwy?

Jak się okazuje, modowalna gra prosi o podwyższone uprawnienia z systemu operacyjnego. W związku z tym badacz zaczął następnie majstrować przy instalacji gry, aby sprawdzić, czy mogą wykorzystać to zwiększone pozwolenie.

Rzeczywiście, po kilku poprawkach, badacz wykorzystał instalację gry do stworzenia powłoki, która działała na specjalnym poziomie systemu, nawet jeśli uprawnienia użytkownika ofiary zwykle na to nie pozwalają. Dzięki temu atakujący może usunąć lub nadpisać pliki, których w innym przypadku nie mógłby dotknąć.

Czy pobieranie gier ze sklepu Microsoft Store jest niebezpieczne?

Na szczęście ten exploit został znaleziony przez badacza, a nie hakera. Jeśli badacz dotrze tam pierwszy, zwykle ustala, jak działa exploit, a następnie informuje o tym dewelopera w tajemnicy.

Hakerzy będą aktywnie wykorzystywać tę lukę, dopóki nie zostanie załatana, utrzymując tę ​​metodę w tajemnicy przed deweloperem. Jest to szczególnie niebezpieczne, ponieważ hakerzy mogą nadużywać exploita bez kontroli, dopóki deweloper się o tym nie dowie i nie wkroczy

W związku z tym, ponieważ exploit był ukrywany od czasu jego odkrycia, jest bardzo mało prawdopodobne, że haker sam wykorzystał tę lukę. Na Portal MRSC, Microsoft wymienia exploita jako atak typu „proof-of-concept”, bez dowodu na to, że exploit ma przeciek do publicznej wiadomości.

Jeśli nadal martwisz się tym exploitem, uruchom Windows Update, aby uzyskać wszystkie najnowsze poprawki zabezpieczeń. Microsoft naprawił już ten exploit, więc aktualizując swój komputer, zapewniasz również jego bezpieczeństwo.

Jeśli chcesz, możesz dalej zarządzaj aktualizacjami systemu Windows działać tak, jak chcesz. Jeśli wyłączyłeś aktualizacje systemu Windows, ponieważ denerwują Cię, gdy jesteś zajęty, warto zobaczyć, jak dostosować je do swoich potrzeb, zamiast opóźniać ważne poprawki zabezpieczeń.

Ochrona przed złośliwymi exploitami systemu Windows 10

Podczas gdy exploit Windows Store brzmi dość przerażająco, masz już wszystko, czego potrzebujesz, aby uchronić się przed zagrożeniem. Zawsze aktualizuj swój komputer, aby otrzymywać wszystkie najnowsze łatki bezpieczeństwa firmy Microsoft, nawet przed zagrożeniami, o których nikt jeszcze nie wie!

Jeśli potrzebujesz więcej dowodów na to, że aktualizowanie komputera jest dobrym pomysłem, wystarczy spojrzeć wstecz na aktualizację firmy Microsoft z sierpnia 2020 r. Aktualizacja zmiażdżyła ponad 120 exploitów, z których 17 zostało oznaczonych jako „krytyczne”.

Kredyt redakcyjny: ygerman / Shutterstock.com

Poprawka firmy Microsoft z sierpnia 2020 r. naprawia 120 luk w zabezpieczeniach

Poprawka do systemu Windows 10 z sierpnia 2020 r. naprawia 120 luk w zabezpieczeniach, z których dwie są już znane hakerom.

Czytaj dalej

O autorze