Поскольку Microsoft пытается повысить ценность своего магазина игр для Windows 10, компания, к сожалению, упустила из виду критическую ошибку в этом процессе. Недостаток позволил хакерам получить повышенные разрешения на чьем-либо ПК с помощью игры, загруженной из Магазина Windows, но исправление уже доступно.
В чем был недостаток в играх Microsoft Store?
Эксплойт был обнаружен IOActive Labs, который обнаружил брешь еще в июне. С тех пор Microsoft выпустила патч, исправляющий этот недостаток, а это означало, что IOActive могла публично раскрыть ошибку без того, чтобы хакеры использовали эту информацию для себя.
IOActive Labs обнаружила недостаток, когда Microsoft разместила новое обновление в своем магазине игр для Windows 10. Это обновление позволяло пользователям загружать и устанавливать моды, которые настраивали работу и внешний вид игры.
Исследователя из IOActive Labs интересовало, как Microsoft разрешает установку модов. В прошлом игры, загружаемые из Microsoft Store, как правило, запускались в среде «песочницы», поэтому пользователям приходилось прикладывать дополнительные усилия, чтобы запускать свои моды в игре. Как Microsoft сделала этот процесс таким простым?
Оказывается, игра с возможностью модификации требует от операционной системы повышенных разрешений. Таким образом, исследователь затем начал возиться с тем, как была установлена игра, чтобы увидеть, могут ли они использовать это повышенное разрешение.
Разумеется, после некоторой настройки исследователь использовал установку игры для создания оболочки, которая работала на специальном системном уровне, даже если права пользователя жертвы обычно не позволяют этого. Затем это позволяет злоумышленнику удалять или перезаписывать файлы, которые в противном случае они не могли бы коснуться.
Небезопасно ли скачивать игры из Microsoft Store?
К счастью, этот эксплойт нашел исследователь, а не хакер. Если исследователь добирается туда первым, они, как правило, выясняют, как работает эксплойт, а затем тайно информируют об этом разработчика.
Хакеры будут активно использовать уязвимость до тех пор, пока она не будет исправлена, сохраняя метод в секрете от разработчика. Это особенно опасно, поскольку хакеры могут злоупотреблять эксплойтом без проверки, пока разработчик не узнает и не вмешается.
Таким образом, поскольку эксплойт держался в неведении с момента его обнаружения, маловероятно, что хакер сам использовал эту уязвимость. На Портал MRSC, Microsoft перечисляет эксплойт как атаку с подтверждением концепции, без каких-либо доказательств того, что эксплойт просочился в широкую известность.
Если вас все еще немного беспокоит этот эксплойт, запустите Центр обновления Windows, чтобы получить все последние исправления безопасности. Microsoft уже исправила этот эксплойт, поэтому, обновляя ваш компьютер, вы также сохраняете свой компьютер в безопасности.
Если хочешь, можешь дальнейшее управление обновлениями Windows действовать так, как вы хотите. Если вы отключили обновления Windows, потому что они раздражают вас, когда вы заняты, стоит посмотреть, как вы можете адаптировать их к своим потребностям вместо того, чтобы откладывать важные исправления безопасности.
Защита от вредоносных эксплойтов Windows 10
Хотя эксплойт в Магазине Windows звучит довольно пугающе, у вас уже есть все необходимое, чтобы защитить себя от угрозы. Всегда обновляйте свой компьютер, чтобы получать все последние исправления безопасности от Microsoft, даже от угроз, о которых еще никто не знает!
Если вам нужно больше доказательств того, что обновление вашего ПК - хорошая идея, вам нужно только взглянуть на обновление Microsoft за август 2020 года. В обновлении было устранено более 120 эксплойтов, 17 из которых были отмечены как «критические».
Авторские права редакции: ymgerman / Shutterstock.com
Патч от августа 2020 года для Windows 10 исправляет 120 недостатков безопасности, два из которых уже известны хакерам.
Читать далее
- Окна
- Новости техники
- Microsoft
- Магазин Microsoft
Выпускник бакалавриата в области компьютерных наук с глубокой страстью ко всему, что связано с безопасностью. Поработав в студии инди-игр, он обнаружил страсть к писательству и решил использовать свои навыки, чтобы писать обо всем, что связано с технологиями.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Нажмите здесь, чтобы подписаться