Tutkijat löytävät tietoturvavirheen Microsoft Store -peleistä

Kun Microsoft yrittää tuoda enemmän arvoa Windows 10 -pelikauppaansa, yritys valitettavasti jätti huomiotta prosessissa olevan kriittisen virheen. Virheen ansiosta hakkerit saivat lisäoikeuksia jonkun tietokoneeseen käyttämällä Windows Storesta ladattua peliä, mutta korjaus on jo saatavilla.

Mikä oli vika Microsoft Store -peleissä?

Hyödynnyksen löysi IOActive Labs, joka löysi vian jo kesäkuussa. Microsoft on sittemmin julkaissut korjaustiedoston, joka korjaa tämän puutteen, mikä tarkoitti, että IOActive saattoi paljastaa vian julkisesti ilman, että hakkerit käyttäisivät tietoja itselleen.

IOActive Labs havaitsi virheen, kun Microsoft julkaisi uuden päivityksen Windows 10 -pelikauppaansa. Tämän päivityksen avulla käyttäjät voivat ladata ja asentaa modeja, jotka mukauttivat pelin kulkua ja ulkoasua.

IOActive Labsin tutkija oli kiinnostunut siitä, kuinka Microsoft salli mod-asennukset. Aiemmin Microsoft Storesta ladatut pelit pelattiin yleensä hiekkalaatikkoympäristössä, joten käyttäjien piti käydä läpi ylimääräisiä kierroksia suorittaakseen modejaan pelissä. Miten Microsoft teki prosessista niin helpon?

Kuten käy ilmi, muokattava peli pyytää käyttöjärjestelmältä korotettuja käyttöoikeuksia. Sellaisenaan tutkija alkoi sitten pohtia, kuinka peli asennettiin nähdäkseen, voisivatko he hyödyntää tätä korotettua lupaa.

Tietysti, pienen säätämisen jälkeen tutkija loi peliasennuksella komentotulkin, joka juoksi erityisellä järjestelmätasolla, vaikka uhrin käyttöoikeudet eivät sitä normaalisti sallisi. Tämän jälkeen hyökkääjä voi poistaa tai korvata tiedostoja, joihin he eivät muuten voisi koskea.

Ovatko Microsoft Storen pelit epäturvallisia ladata?

Onneksi tämän hyväksikäytön löysi tutkija hakkerin sijaan. Jos tutkija saapuu paikalle ensin, hän yleensä selvittää, kuinka hyväksikäyttö toimii ja ilmoittaa sitten kehittäjälle salassa.

Hakkerit käyttävät virhettä aktiivisesti hyväkseen, kunnes se on korjattu, pitäen menetelmän salassa kehittäjältä. Tämä on erityisen vaarallista, koska hakkerit voivat käyttää hyväksikäyttöä valvomatta, kunnes kehittäjä saa sen selville ja puuttuu

Koska hyväksikäyttö on pidetty pimeässä sen löytämisen jälkeen, on erittäin epätodennäköistä, että hakkeri olisi käyttänyt tätä virhettä itse. Käytössä MRSC portaali, Microsoft luettelee hyväksikäytön konseptin todisteeksi, mutta mitään todisteita hyväksikäytöstä ei ole vuotanut julkisuuteen.

Jos olet edelleen hieman huolissasi tästä hyväksikäytöstä, suorita Windows Update saadaksesi kaikki uusimmat tietoturvakorjaukset. Microsoft on jo korjannut tämän hyväksikäytön, joten pitämällä tietokoneesi ajan tasalla, pidät myös tietokoneesi turvassa.

Jos haluat, voit hallita Windows-päivityksiä edelleen toimia kuten haluat. Jos olet poistanut Windows-päivitykset käytöstä, koska se yleensä ärsyttää sinua kiireisenä, kannattaa katsoa, ​​kuinka voit räätälöidä sen tarpeidesi mukaan sen sijaan, että viivyttelet tärkeitä suojauskorjauksia.

Pysy suojassa haitallisilta Windows 10 -hyödykkeiltä

Vaikka Windows Storen hyväksikäyttö kuulostaa melko pelottavalta, sinulla on jo kaikki mitä tarvitset suojautuaksesi uhalta. Pidä tietokoneesi aina ajan tasalla, jotta saat kaikki uusimmat tietoturvakorjaukset Microsoftilta, jopa uhista, joista kukaan muu ei vielä tiedä!

Jos tarvitset lisää todisteita siitä, että tietokoneesi päivittäminen on hyvä idea, sinun tarvitsee vain tarkastella Microsoftin elokuun 2020 päivitystä. Päivitys tuhosi yli 120 hyväksikäyttöä, joista 17 oli listattu "kriittisiksi".

Toimituksellinen lainaus: ymgerman / Shutterstock.com

Microsoftin elokuun 2020 korjaustiedosto korjaa 120 tietoturvahyötyä

Elokuun 2020 korjaustiedosto Windows 10:lle korjaa 120 tietoturvavirhettä, joista kaksi on jo hakkereiden tiedossa.

Lue Seuraava

Kirjailijasta