Výzkumníci našli bezpečnostní chybu s Microsoft Store Games

Jak se Microsoft pokouší přinést větší hodnotu do svého obchodu s hrami pro Windows 10, společnost bohužel přehlédla kritickou chybu v procesu. Chyba umožnila hackerům získat zvýšená oprávnění na něčí PC pomocí hry stažené z Windows Store, ale oprava je již k dispozici.

Jaká byla chyba ve hrách Microsoft Store?

Vykořisťování objevil IOActive Labs, který závadu objevil již v červnu. Společnost Microsoft od té doby vydala opravu, která tuto chybu opravuje, což znamenalo, že IOActive mohla veřejně odhalit chybu, aniž by hackeři tyto informace použili pro sebe.

IOActive Labs objevila chybu, když Microsoft vydal novou aktualizaci do svého obchodu s hrami pro Windows 10. Tato aktualizace umožnila uživatelům stahovat a instalovat mody, které přizpůsobily, jak hra běžela a vypadala.

Výzkumník v IOActive Labs se zajímal o to, jak Microsoft povolil instalace modů. V minulosti byly hry stažené z Microsoft Storu obvykle spouštěny v prostředí sandbox, takže uživatelé museli projít zvláštními obručemi, aby mohli ve hře spouštět své mody. Jak Microsoft usnadnil tento proces?

Jak se ukázalo, modifikovatelná hra žádá o zvýšená oprávnění od operačního systému. Výzkumník si poté začal pohrávat s tím, jak byla hra nainstalována, aby zjistil, zda mohou toto zvýšené povolení využít.

Jistě, po nějakém vylepšení výzkumník použil herní instalaci k vytvoření shellu, který běžel na speciální systémové úrovni, i když to uživatelská oprávnění oběti normálně neumožňují. To pak umožňuje útočníkovi smazat nebo přepsat soubory, na které by se jinak nemohl dotknout.

Není stahování her z obchodu Microsoft Store bezpečné?

Naštěstí tento exploit místo hackera našel výzkumník. Pokud se tam výzkumník dostane jako první, má tendenci zjistit, jak exploit funguje, a poté tajně informovat vývojáře.

Hackeři budou tuto chybu aktivně využívat, dokud nebude opravena, přičemž metodu před vývojářem udrží v tajnosti. To je obzvláště nebezpečné, protože hackeři mohou zneužít exploit nekontrolovaně, dokud to vývojář nezjistí a nezasáhne

Vzhledem k tomu, že exploit byl od svého objevení uchováván v tajnosti, je vysoce nepravděpodobné, že by hacker sám tuto chybu použil. Na Portál MRSC, Microsoft uvádí exploit jako proof-of-concept útok, bez důkazů o tom, že by exploit unikal do veřejného povědomí.

Pokud se stále trochu obáváte tohoto zneužití, pokračujte a spusťte službu Windows Update, abyste získali všechny nejnovější opravy zabezpečení. Společnost Microsoft již tento exploit opravil, takže udržováním aktualizovaného počítače udržujete i svůj počítač v bezpečí.

Pokud chcete, můžete dále spravovat aktualizace systému Windows chovat se tak, jak chcete. Pokud jste vypnuli Windows Update, protože vás při zaneprázdněnosti obvykle obtěžují, stojí za to se podívat, jak si je můžete přizpůsobit svým potřebám, místo abyste odkládali důležité opravy zabezpečení.

Zůstaňte v bezpečí před škodlivými zneužitím Windows 10

I když zneužití Windows Store zní docela děsivě, už máte vše, co potřebujete, abyste se ochránili před hrozbou. Vždy udržujte svůj počítač aktualizovaný, abyste získali všechny nejnovější bezpečnostní záplaty od společnosti Microsoft, a to i před hrozbami, o kterých zatím nikdo jiný neví!

Pokud potřebujete více důkazů o tom, že udržovat počítač aktualizovaný je dobrý nápad, stačí se podívat zpět na aktualizaci společnosti Microsoft ze srpna 2020. Aktualizace potlačila více než 120 exploitů, z nichž 17 bylo označeno jako „kritické“.

Redakční kredit: ymgerman / Shutterstock.com

Oprava Microsoftu ze srpna 2020 opravuje 120 zneužití zabezpečení

Oprava ze srpna 2020 pro Windows 10 opravuje 120 bezpečnostních chyb, z nichž dvě už hackeři znají.

Přečtěte si další

O autorovi