Microsoft rammes af Windows hack fra Rusland

Microsoft gjorde for nylig en erklæring om, at deres Windows-operativsystem blev ramt af en nyopdaget fejl, der tidligere havde været ansvarlig for cyberangreb. Virksomheden hævder, at disse angreb kommer fra den samme gruppe, der tidligere var knyttet til den russiske regering.

Badlock sårbarhed

Mens en bestemt patch til at rette denne "fejl" vil blive rullet ud til Windows 10 brugere i november 8, blev denne sårbarhed påpeget i sidste uge af Google og blev yderligere fulgt af Microsoft for at identificere kilden tilbage til en hackinggruppe kendt Strontium, som er mere kendt som "Fancy Bear".

Windows-sårbarheden er en eskalering af lokal privilegium i Windows-kernen, som kan bruges som en sikkerhedssandkasse undslippe. Det kan udløses via win32k.sys systemopkald NtSetWindowLongPtr () for indekset GWLP_ID på et vindueshåndtag med GWL_STYLE indstillet til WS_CHILD. Chrome's sandbox blokerer win32k.sys systemopkald ved hjælp af Win32k-lukningsbekæmpelsen Windows 10, som forhindrer udnyttelse af denne sandkasse undslippe sårbarhed, rapporteret google.

Denne gruppe har angiveligt brugt phishing-e-mails for at komme ind i brugersystemer, der kører Windows 10.

"Googles beslutning om at videregive disse sårbarheder før patches er bredt tilgængelige og testet er skuffende og sætter kunderne i øget risiko", sagde microsoft I en pressemeddelelse.

De tilføjede yderligere,

Vi har koordineret med Google og Adobe for at undersøge denne ondsindede kampagne og for at oprette en patch til down-level versioner af Windows. På samme måde testes patches for alle versioner af Windows nu af mange branchedeltagere, og vi planlægger at frigive dem offentligt på næste opdatering tirsdag, november 8.

Interessant nok er scoopen, at Fancy Bear primært arbejder for eller står hånd i hånd med GRU, Ruslands militære efterretningsagentur, som den amerikanske intelligens har konkluderet var ansvarlig for hacks af demokratiske partis databaser og e-mails tidligere i år. Dette kunne betyde, at de to nationer igen er på randen af ​​en cyberkrigsforsikring.

Teknikgiganten nævnte, at denne nye fejl især angreb Adobes pc-software samt andre makroaspekter i Windows-operativsystemet. Trusidentidentifikationen fra Google har faktisk tvunget Microsoft til at fremskynde processen. Googles seneste politik pålægger offerets firma at løse fejlen i 7-dage for at undgå eventuelle straffe eller fald i placeringer.

Men Microsoft hævder, at den seneste Windows 10 Jubilæumsopdatering er immun for fejlen på grund af forbedrede sikkerhedsfunktioner i opdateringen. I øjeblikket skal Microsoft-brugere sikre, at automatiske opdateringer er tændt for alle Adobe-programmer og Windows-software på deres computer.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.