Tisdagens uppdateringar för Windows följs av en rad rapporter om de numera tilltäppta säkerhetshålen, där vissa detaljer är mer hårresande än andra. En av de riktiga rysarna är upptäckten att det räcker med att modifiera en enda bit i ett anrop för att kringgå samtliga säkerhetsmekanismer i alla aktuella versioner av Microsofts operativsystem.
A threat actor that gains access to a Windows machine (say, through a phishing campaign) can exploit this vulnerability to bypass all Windows security measures, defeating mitigation measures such as sandboxing, kernel segregation and memory randomization
Säkerhetsforskaren Udi Yavo på Ensilo beskriver den udda sårbarheten CVE-2015-0057 och visar hur det går till att skapa ett allsmäktigt program. I operativsystemets kärna finns modulen Win32k.sys, som bland annat har hand om skapandet av gränssnittets fönster. Genom att utföra ett särskilt anrop orsakas något av en kaskadeffekt med fullständig eskalering av rättigheterna som följd.
I klartext betyder det att exempelvis ett skadligt program inte behöver tampas med operativsystemets säkerhetsrelaterade begränsningar utan omedelbart kan erhålla fullständiga systemrättigheter. Än värre är att sårbarheten inte enbart berör någon enstaka utgåva av operativsystemet utan återfinns i allt från gamla Windows XP till Vista, Windows 7, Windows 8.1 och även purfärska Windows 10 Technical Preview.
Kommentarer till artikeln
53 debattinlägg