Forskare kringgår Windows säkerhet genom att modifiera en enda bit

Ändringen av en enda bit i ett anrop gör det möjligt att kringgå samtliga säkerhetsmekanismer i operativsystemet Windows och erhålla fullständiga systemrättigheter.

Tisdagens uppdateringar för Windows följs av en rad rapporter om de numera tilltäppta säkerhetshålen, där vissa detaljer är mer hårresande än andra. En av de riktiga rysarna är upptäckten att det räcker med att modifiera en enda bit i ett anrop för att kringgå samtliga säkerhetsmekanismer i alla aktuella versioner av Microsofts operativsystem.

escalation.jpg

A threat actor that gains access to a Windows machine (say, through a phishing campaign) can exploit this vulnerability to bypass all Windows security measures, defeating mitigation measures such as sandboxing, kernel segregation and memory randomization

Säkerhetsforskaren Udi Yavo på Ensilo beskriver den udda sårbarheten CVE-2015-0057 och visar hur det går till att skapa ett allsmäktigt program. I operativsystemets kärna finns modulen Win32k.sys, som bland annat har hand om skapandet av gränssnittets fönster. Genom att utföra ett särskilt anrop orsakas något av en kaskadeffekt med fullständig eskalering av rättigheterna som följd.

I klartext betyder det att exempelvis ett skadligt program inte behöver tampas med operativsystemets säkerhetsrelaterade begränsningar utan omedelbart kan erhålla fullständiga systemrättigheter. Än värre är att sårbarheten inte enbart berör någon enstaka utgåva av operativsystemet utan återfinns i allt från gamla Windows XP till Vista, Windows 7, Windows 8.1 och även purfärska Windows 10 Technical Preview.

Kommentarer till artikeln

53 debattinlägg

Skicka en rättelse
175

Ge ditt bästa tips på spel för att fördriva tiden

Det diskuteras i forumet kring spel som passar som kortare tidsfördriv och inte kräver flera timmar åt gången. Gå med i diskussionen och dela med dig av ditt bästa tips. Läs mer

12

Guide till nätverk: Öka räckvidden

Kenneth "Yoshman" Jonsson är tillbaka med en ny del i hans nätverksguide, där olika handgrepp för att utvidga räckvidden hos hemmanätverkets Wifi studeras. Läs mer

65

Quiz: Allt om lagringsmedia

Det har blivit dags för ny quiz på SweClockers, där ämnet denna gång är olika typer av lagringsmedia genom tiderna. Läs mer

38

Rykte: AMD arbetar på nya grafikkort baserade på Vega 11

Nya uppgifter talar för att Radeon RX Vega 56 och RX Vega 64 följs upp av 13 nya grafikkort baserade kretsen Vega 11. Dessa ska ersätta modeller i Radeon RX 400- och RX 500-serien. Läs mer

47

Minnesstandarden DDR5 snart färdigställd – lanseras 2019

Minnesutvecklaren Rambus meddelar att de gjort framsteg med DDR5, där de nu har börjat göra tester med fungerande minnen. Lanseringen väntas dock dröja till tidigast 2020 för konsumenter. Läs mer

35

AMD släpper drivrutin med stöd för Multi-GPU med Radeon RX Vega

I och med den senaste drivrutinen för AMD:s grafikkort introduceras stöd för Multi-GPU, där två stycken kort ur Radeon RX Vega-serien nu kan användas tillsammans för ökad prestanda. Läs mer

55

Rykte: Nvidia Geforce GTX 1070 Ti lanseras i oktober

Prestandaskillnaden mellan Geforce GTX 1070 och GTX 1080 lämnar mycket att önska, men nu ryktas Nvida lansera en storebror till den förstnämnda som ska täppa till tomrummet. Läs mer

121

EU-studie: Piratkopiering skadar inte industrin nämnvärt

En sedan tidigare hemligstämplad EU-studie flyter nu upp till ytan och avslöjar att piratkopiering i flertalet europeiska länder inte påverkar den lagliga försäljningen generellt. Läs mer

16

Test: Bitfenix Portal

Är tårtan en lögn eller ett utsvävat datorchassi? Den frågan ställer vi oss när Bitfenix äntrar testlabbet med sin unika modell Portal, vars design inspirerats av en populär spelserie. Läs mer

27

Destiny 2 recenseras av FZ

Lite mer än en månad innan PC-lanseringen av Destiny 2 släpps spelet nu till konsol. SweClockers systersajt har recenserat speltiteln på Playstation 4. Läs mer

25

Tesla arbetar med AMD om AI-kretsar för självkörande bilar

Skräddarsydda kretsar för självkörande bilar är ett av de snabbast växande områdena. Nu framgår att biltillverkaren Tesla ingått ett samarbete med AMD för att ta fram en egen lösning för ändamålet. Läs mer

18

Toshiba säljer sin minnesverksamhet för 144 miljarder kronor

Efter flera månaders letande har nu Toshiba hittat en köpare för sin minnesverksamhet, där den slutgiltiga försäljningssumman hamnar på 144 miljarder kronor. Läs mer