בעוד מיקרוסופט מנסה להביא יותר ערך לחנות המשחקים שלה Windows 10, החברה, למרבה הצער, התעלמה מבאג קריטי בתהליך. פגם אפשר להאקרים לקבל הרשאות מוגברות במחשב האישי של מישהו באמצעות משחק שהורד מחנות Windows, אך תיקון כבר זמין.

מה היה הפגם במשחקי Microsoft Store?

הניצול התגלה על ידי IOActive Labs, שגילה את הפגם עוד ביוני. מיקרוסופט פרסמה מאז תיקון שמתקן את הפגם הזה, מה שאומר ש-IOActive יכולה לחשוף את הבאג בפומבי מבלי שהאקרים ישתמשו במידע בעצמם.

IOActive Labs גילתה את הפגם כשמיקרוסופט דחפה עדכון חדש לחנות המשחקים Windows 10 שלה. עדכון זה אפשר למשתמשים להוריד ולהתקין מודים שהתאימו את אופן הפעולה והמראה של המשחק.

חוקר ב-IOActive Labs התעניין כיצד מיקרוסופט אפשרה התקנות מוד. בעבר, משחקים שהורדו מ-Microsoft Store נטו להיות מופעלים בסביבת ארגז חול, כך שמשתמשים נאלצו לעבור חישוקים נוספים כדי להפעיל את האופנים שלהם בתוך המשחק. איך מיקרוסופט הפכה את התהליך לכל כך קל?

כפי שמתברר, משחק הניתן לשינוי מבקש הרשאות גבוהות ממערכת ההפעלה. ככזה, החוקר החל להתעסק עם אופן התקנת המשחק כדי לראות אם הם יכולים לנצל את ההרשאה המוגברת הזו.

instagram viewer

אין ספק, לאחר כמה שינויים, החוקר השתמש בהתקנת משחק כדי ליצור מעטפת שרצה ברמת מערכת מיוחדת, גם אם הרשאות המשתמש של הקורבן אינן מאפשרות זאת בדרך כלל. לאחר מכן, זה מאפשר לתוקף למחוק או להחליף קבצים שהם לא אמורים להיות מסוגלים לגעת בהם.

האם משחקי Microsoft Store אינם בטוחים להורדה?

למרבה המזל, ניצול זה נמצא על ידי חוקר במקום האקר. אם חוקר מגיע לשם ראשון, הם נוטים להבין איך הניצול עובד ואז ליידע את היזם בסתר.

האקרים ינצלו באופן פעיל את הפגם עד לתיקון, וישמרו על השיטה בסוד מהמפתח. זה מסוכן במיוחד, מכיוון שההאקרים יכולים לעשות שימוש לרעה בניצול ללא סימון עד שהמפתח יגלה את זה ויכנס

ככזה, מכיוון שהניצול נשמר בחשיכה מאז גילויו, סביר מאוד שההאקרים השתמשו בפגם זה בעצמו. על פורטל MRSC, מיקרוסופט מפרטת את הניצול כהתקפה של הוכחת מושג, ללא הוכחה לכך שהניצול דולף לידיעת הציבור.

אם אתה עדיין קצת מודאג מהניצול הזה, המשך והפעל את Windows Update כדי לקבל את כל תיקוני האבטחה האחרונים. מיקרוסופט כבר תיקנה את הניצול הזה, אז על ידי שמירה על עדכון המחשב שלך, אתה שומר גם על המחשב שלך בטוח.

אם אתה רוצה, אתה יכול ניהול נוסף של עדכוני Windows לפעול כפי שאתה רוצה. אם כיבית את Windows Updates כי זה נוטה לעצבן אותך כשאתה עסוק, כדאי לראות כיצד תוכל להתאים את זה לצרכים שלך במקום לעכב תיקוני אבטחה חשובים.

שמירה על ביטחון מפני ניצול זדוני של Windows 10

בעוד שהניצול של Windows Store נשמע מפחיד למדי, כבר יש לך את כל מה שאתה צריך כדי להגן על עצמך מפני האיום. שמור תמיד על המחשב שלך מעודכן כך שתקבל את כל תיקוני האבטחה העדכניים ביותר ממיקרוסופט, אפילו מאיומים שאף אחד אחר לא יודע עליהם עדיין!

אם אתה צריך הוכחה נוספת לכך שהמחשב שלך מעודכן הוא רעיון טוב, אתה רק צריך להסתכל אחורה על העדכון של מיקרוסופט לאוגוסט 2020. העדכון סחט למעלה מ-120 ניצולים, 17 מהם הוגדרו כ"קריטיים".

קרדיט עריכה: ymgerman / Shutterstock.com

התיקון של מיקרוסופט באוגוסט 2020 מתקן 120 ניצול אבטחה

התיקון של אוגוסט 2020 עבור Windows 10 מתקן 120 ליקויי אבטחה, שניים מהם כבר ידועים להאקרים.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • חלונות
  • חדשות טכנולוגיה
  • מיקרוסופט
  • חנות מיקרוסופט
על הסופר
סיימון באט (712 מאמרים שפורסמו)

בוגר BSc במדעי המחשב עם תשוקה עמוקה לכל מה שקשור לאבטחה. לאחר שעבד בסטודיו למשחקי אינדי, הוא מצא את התשוקה שלו לכתיבה והחליט להשתמש במערך הכישורים שלו כדי לכתוב על כל מה שקשור לטכנולוגיה.

עוד מסיימון באט

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם