Καθώς η Microsoft προσπαθεί να δώσει περισσότερη αξία στο κατάστημα παιχνιδιών των Windows 10, η εταιρεία, δυστυχώς, παρέβλεψε ένα κρίσιμο σφάλμα στη διαδικασία. Ένα ελάττωμα επέτρεψε στους χάκερ να αποκτήσουν αυξημένα δικαιώματα στον υπολογιστή κάποιου χρήστη χρησιμοποιώντας ένα παιχνίδι που λήφθηκε από το Windows Store, αλλά μια επιδιόρθωση είναι ήδη διαθέσιμη.

Ποιο ήταν το ελάττωμα στα παιχνίδια του Microsoft Store;

Το κατόρθωμα ανακαλύφθηκε από IOActive Labs, ο οποίος ανακάλυψε το ελάττωμα τον Ιούνιο. Η Microsoft κυκλοφόρησε έκτοτε μια ενημέρωση κώδικα που διορθώνει αυτό το ελάττωμα, πράγμα που σήμαινε ότι το IOActive θα μπορούσε να αποκαλύψει δημόσια το σφάλμα χωρίς οι χάκερ να χρησιμοποιούν τις πληροφορίες για τον εαυτό τους.

Το IOActive Labs ανακάλυψε το ελάττωμα όταν η Microsoft ώθησε μια νέα ενημέρωση στο κατάστημα παιχνιδιών των Windows 10. Αυτή η ενημέρωση επέτρεψε στους χρήστες να κατεβάσουν και να εγκαταστήσουν mods που προσαρμόζουν τον τρόπο λειτουργίας και εμφάνισης του παιχνιδιού.

instagram viewer

Ένας ερευνητής στο IOActive Labs ενδιαφέρθηκε για το πώς η Microsoft επέτρεψε τις εγκαταστάσεις mod. Στο παρελθόν, τα παιχνίδια που λαμβάνονταν από το Microsoft Store έτειναν να εκτελούνται σε περιβάλλον sandbox, έτσι οι χρήστες έπρεπε να περάσουν από επιπλέον κρίκους για να εκτελέσουν τα mods τους μέσα στο παιχνίδι. Πώς έκανε η Microsoft τόσο εύκολη τη διαδικασία;

Όπως αποδεικνύεται, ένα παιχνίδι με δυνατότητα τροποποίησης ζητά αυξημένα δικαιώματα από το λειτουργικό σύστημα. Ως εκ τούτου, ο ερευνητής άρχισε στη συνέχεια να ασχολείται με το πώς εγκαταστάθηκε το παιχνίδι για να δει αν θα μπορούσαν να εκμεταλλευτούν αυτήν την αυξημένη άδεια.

Σίγουρα, μετά από κάποιες τροποποιήσεις, ο ερευνητής χρησιμοποίησε μια εγκατάσταση παιχνιδιού για να δημιουργήσει ένα κέλυφος που λειτουργούσε σε ειδικό επίπεδο συστήματος, ακόμα κι αν τα προνόμια χρήστη του θύματος κανονικά δεν το επιτρέπουν. Αυτό επιτρέπει στη συνέχεια στον εισβολέα να διαγράψει ή να αντικαταστήσει αρχεία που διαφορετικά δεν θα μπορούσαν να αγγίξουν.

Τα παιχνίδια του Microsoft Store δεν είναι ασφαλή για λήψη;

Ευτυχώς, αυτή η εκμετάλλευση βρέθηκε από έναν ερευνητή αντί για έναν χάκερ. Εάν ένας ερευνητής φτάσει εκεί πρώτα, τείνει να βρει πώς λειτουργεί το exploit και στη συνέχεια να ενημερώσει τον προγραμματιστή κρυφά.

Οι χάκερ θα εκμεταλλευτούν ενεργά το ελάττωμα μέχρι να επιδιορθωθεί, κρατώντας τη μέθοδο μυστική από τον προγραμματιστή. Αυτό είναι ιδιαίτερα επικίνδυνο, καθώς οι χάκερ μπορούν να κάνουν κατάχρηση της εκμετάλλευσης ανεξέλεγκτα μέχρι να το μάθει ο προγραμματιστής και να προχωρήσει

Ως εκ τούτου, επειδή το exploit κρατήθηκε στο σκοτάδι από την ανακάλυψή του, είναι πολύ απίθανο κάποιος χάκερ να έχει χρησιμοποιήσει ο ίδιος αυτό το ελάττωμα. Στο Πύλη MRSC, η Microsoft αναφέρει το exploit ως επίθεση απόδειξης ιδέας, χωρίς καμία απόδειξη ότι το exploit διαρρέει στη δημόσια γνώση.

Εάν εξακολουθείτε να ανησυχείτε λίγο για αυτό το exploit, προχωρήστε και εκτελέστε το Windows Update για να λάβετε όλες τις πιο πρόσφατες διορθώσεις ασφαλείας. Η Microsoft έχει ήδη διορθώσει αυτό το exploit, επομένως κρατώντας τον υπολογιστή σας ενημερωμένο, διατηρείτε και τον υπολογιστή σας ασφαλή.

Αν θέλεις, μπορείς περαιτέρω διαχείριση των Windows Updates να ενεργείς όπως θέλεις. Εάν έχετε απενεργοποιήσει τις ενημερώσεις των Windows επειδή τείνει να σας ενοχλεί όταν είστε απασχολημένοι, αξίζει να δείτε πώς μπορείτε να τις προσαρμόσετε στις ανάγκες σας αντί να καθυστερείτε σημαντικές ενημερώσεις κώδικα ασφαλείας.

Μένοντας ασφαλής από κακόβουλες εκμεταλλεύσεις των Windows 10

Ενώ η εκμετάλλευση του Windows Store ακούγεται αρκετά τρομακτική, έχετε ήδη όλα όσα χρειάζεστε για να προστατευθείτε από την απειλή. Διατηρείτε πάντα τον υπολογιστή σας ενημερωμένο, ώστε να λαμβάνετε όλες τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας από τη Microsoft, ακόμη και από απειλές που κανείς άλλος δεν γνωρίζει ακόμα!

Εάν χρειάζεστε περισσότερες αποδείξεις ότι είναι καλή ιδέα να διατηρείτε τον υπολογιστή σας ενημερωμένο, δεν έχετε παρά να ανατρέξετε στην ενημέρωση Αυγούστου 2020 της Microsoft. Η ενημέρωση κατέστρεψε πάνω από 120 exploit, 17 από τα οποία αναφέρθηκαν ως "κρίσιμα".

Εκδοτική πίστωση: ymgerman / Shutterstock.com

Η ενημερωμένη έκδοση κώδικα του Αυγούστου 2020 της Microsoft διορθώνει 120 Exploits ασφαλείας

Η ενημερωμένη έκδοση κώδικα του Αυγούστου 2020 για τα Windows 10 διορθώνει 120 ελαττώματα ασφαλείας, δύο από τα οποία είναι ήδη γνωστά στους χάκερ.

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Windows
  • Τεχνικά Νέα
  • Microsoft
  • Microsoft Store
Σχετικά με τον Συγγραφέα
Σάιμον Μπατ (712 Δημοσιεύτηκαν άρθρα)

Πτυχιούχος Πτυχιούχος Επιστήμης Υπολογιστών με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού δούλεψε σε ένα στούντιο ανεξάρτητων παιχνιδιών, βρήκε το πάθος του για το γράψιμο και αποφάσισε να χρησιμοποιήσει τις δεξιότητές του για να γράψει για όλα τα θέματα τεχνολογίας.

Περισσότερα από τον Simon Batt

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε