Forskare kringgår Windows säkerhet genom att modifiera en enda bit

Ändringen av en enda bit i ett anrop gör det möjligt att kringgå samtliga säkerhetsmekanismer i operativsystemet Windows och erhålla fullständiga systemrättigheter.

Tisdagens uppdateringar för Windows följs av en rad rapporter om de numera tilltäppta säkerhetshålen, där vissa detaljer är mer hårresande än andra. En av de riktiga rysarna är upptäckten att det räcker med att modifiera en enda bit i ett anrop för att kringgå samtliga säkerhetsmekanismer i alla aktuella versioner av Microsofts operativsystem.

escalation.jpg

A threat actor that gains access to a Windows machine (say, through a phishing campaign) can exploit this vulnerability to bypass all Windows security measures, defeating mitigation measures such as sandboxing, kernel segregation and memory randomization

Säkerhetsforskaren Udi Yavo på Ensilo beskriver den udda sårbarheten CVE-2015-0057 och visar hur det går till att skapa ett allsmäktigt program. I operativsystemets kärna finns modulen Win32k.sys, som bland annat har hand om skapandet av gränssnittets fönster. Genom att utföra ett särskilt anrop orsakas något av en kaskadeffekt med fullständig eskalering av rättigheterna som följd.

I klartext betyder det att exempelvis ett skadligt program inte behöver tampas med operativsystemets säkerhetsrelaterade begränsningar utan omedelbart kan erhålla fullständiga systemrättigheter. Än värre är att sårbarheten inte enbart berör någon enstaka utgåva av operativsystemet utan återfinns i allt från gamla Windows XP till Vista, Windows 7, Windows 8.1 och även purfärska Windows 10 Technical Preview.

Kommentarer till artikeln

53 debattinlägg

Skicka en rättelse
47

Swedbank lägger ned tjänsten e-kort

I början av oktober släcker Swedbank ned möjligheten att skapa ett tillfälligt e-kort med ett unikt kortnummer, något många på SweClockers använder för att genomföra trygga köp på webben. Läs mer

16

Rykte: Google Pixel 2 lanseras 5 oktober

Tidigare uppgifter om att en ny Google Pixel lanseras i år stärks ytterligare. Den nya modellen uppges även bli den första att använda Qualcomms senaste krets Snapdragon 836. Läs mer

37

Samsung lanserar Galaxy Note 8

Efter fjolårets explosiva lansering av Galaxy Note 7 avtäcker Samsung nu uppföljaren, där en stor skärm på 6,3 tum och dubbla kameror är två av nyheterna med det nya flaggskeppet. Läs mer

22

AMD Raven Ridge med Vega-grafik hittar ut på webben

Inför lanseringen av Zen i bärbart utförande hittar detaljer för två modeller ut på webben, där toppmodellen bjuder på 704 streamprocessorer ur generationen Vega. Läs mer

Ta del av erbjudanden under Back 2 School!

  • 2017-08-21

På jakt efter en ny dator till årets studier eller vill du bara ta del av heta erbjudanden och dela med dig av fynd till andra medlemmar? Besök SweClockers specialsida som samlar alla Back 2 School-tips! Läs mer

22

Bärbara datorer med Kaby Lake Refresh till början av oktober

Den som suktar efter en Ultrabook med fyra kärnor behöver inte vänta länge till. Nu framgår att några av de första modellerna anländer på svenska marknaden i början av oktober. Läs mer

11

Testpilot: Omen by HP 880-040no

Omen By HP är en ny serie datorer från HP som riktar sig mot gamers. Björn Endre testar en av de mest kraftfulla alternativen, vilken utrustats med en Core i7-7700K och Geforce GTX 1080 Ti. Läs mer

31

Fallout 4 VR, Doom VFR och Skyrim VR får lanseringsdatum – släpps innan årets slut

Bethesdas tre kommande speltitlar anpassade för virtuell verklighet får nu ett lanseringsdatum, där det första som lanseras blir Skyrim VR till Playstation VR 17 november. Läs mer

28

Battlefield 1 får ny expansion i september

Ett flertal intriger och stridigheter utspelade sig under 1900-talets början. Nu inkluderar Dice den ryska revolutionen i Battlefield 1 genom expansionspaketet In the name of the tsar. Läs mer

25

Kingston tillkännager gamingheadsetet Cloud Alpha

Årets Gamescom-mässa bjuder inte bara på nya speltitlar, utan även spelinriktad kringutrustning. En av tillverkarna som visar just detta är Kingston, med gamingheadsetet Cloud Alpha. Läs mer

31

Crashplan lämnar konsumentmarknaden

Backuptjänsten Crashplan meddelar nu att de överger konsumentmarknaden för att istället satsa på företag. Nuvarande kunder får dock behålla sin prenumeration tills att denna löper ut. Läs mer

18

Nvidia släpper Geforce-drivrutin för Destiny 2

Inför det annalkande betatestet av Destiny 2 kan Nvidia bekräfta en drivrutin som utvecklats i samarbete med utvecklaren och ämnar att erbjuda den bästa upplevelsen under testperioden. Läs mer