Forskare kringgår Windows säkerhet genom att modifiera en enda bit

Ändringen av en enda bit i ett anrop gör det möjligt att kringgå samtliga säkerhetsmekanismer i operativsystemet Windows och erhålla fullständiga systemrättigheter.

Tisdagens uppdateringar för Windows följs av en rad rapporter om de numera tilltäppta säkerhetshålen, där vissa detaljer är mer hårresande än andra. En av de riktiga rysarna är upptäckten att det räcker med att modifiera en enda bit i ett anrop för att kringgå samtliga säkerhetsmekanismer i alla aktuella versioner av Microsofts operativsystem.

escalation.jpg

A threat actor that gains access to a Windows machine (say, through a phishing campaign) can exploit this vulnerability to bypass all Windows security measures, defeating mitigation measures such as sandboxing, kernel segregation and memory randomization

Säkerhetsforskaren Udi Yavo på Ensilo beskriver den udda sårbarheten CVE-2015-0057 och visar hur det går till att skapa ett allsmäktigt program. I operativsystemets kärna finns modulen Win32k.sys, som bland annat har hand om skapandet av gränssnittets fönster. Genom att utföra ett särskilt anrop orsakas något av en kaskadeffekt med fullständig eskalering av rättigheterna som följd.

I klartext betyder det att exempelvis ett skadligt program inte behöver tampas med operativsystemets säkerhetsrelaterade begränsningar utan omedelbart kan erhålla fullständiga systemrättigheter. Än värre är att sårbarheten inte enbart berör någon enstaka utgåva av operativsystemet utan återfinns i allt från gamla Windows XP till Vista, Windows 7, Windows 8.1 och även purfärska Windows 10 Technical Preview.

Kommentarer till artikeln

53 debattinlägg

Skicka en rättelse
80

Bland datorer, drakar och nördar: Kyffens "hörna"

Det finns gallerier och så finns det gallerier. Den som hängt på SweClockers länge minns kanske drakälskaren Kyffen, brorsan och den där datorhörnan, som för snart sex år sedan gjorde succé. Läs mer

60

Test: Radeon RX 580 från Asus och MSI

Det blir ytterligare en batalj i mellanklassen när Asus och MSI äntrar testlabbet med sina varianter av Radeon RX 580, med allt ifrån fläskiga kylare till fabriksöverklockning på menyn. Läs mer

53

Bugg i Windows 7 och Windows 8 kraschar datorn via webbläsaren

En nyupptäckt sårbarhet i Windows Vista, Windows 7 och Windows 8 gör att webbplatser kan utnyttja hur operativsystemet läser av vissa typer av filer för att krascha systemet. Läs mer

41

Ubisoft tillkännager Far Cry 5 – lanseras februari 2018

Kort efter att Ubisoft meddelat att en ny del i Far Cry-serien är på gång avtäcker de nu spelet officiellt. Den nya delen får namnet Far Cry 5 och utspelar sig i Montana i USA. Läs mer

1

Fulkultur om den nördiga musiken

I det senaste avsnittet av Fulkultur fördjupar sig panelen i vad som egentligen är nördig musik, och delar med sig av egna musiknördiga minnen. Läs mer

10

Sapphire lanserar utbytbara tillbehör för grafikkort i Radeon RX 400- och 500-serien

Grafikkortstillverkaren Sapphire lanserar tillbehörsserien Nitro Gear, vilken innefattar utbytbara höljen, täckplåtar och fläktar för ett flertal av företagets grafikkort. Läs mer

21

Fractal Design introducerar den budgetorienterade chassiserien Focus G

Fractal Design tar sikte på prismedvetna entusiaster med chassiserien Focus-G, där två modeller för formfaktorerna ATX och Micro ATX ska erbjuda en god byggupplevelse i instegssegmentet. Läs mer

39

Intel tillkännager planer om Thunderbolt 3 som öppen standard

Efter åratal av exklusivitet går Intel ut med att de planerar släppa protokollet Thunderbolt fritt under 2018, i syfte att bredda användningen av gränssnittet. Läs mer

17

Zotac avtäcker Geforce GTX 1080 Ti Mini

Efter att de tidigare tidigare under året lanserat en krympt version av Geforce GTX 1080 följer nu Zotac upp detta med Geforce GTX 1080 Ti Mini, vilket är det minsta av sitt slag på marknaden. Läs mer

8

Häng med SweClockers på Birdie 27

Det är fullt LAN i Uppsala när andrika Birdie går av stapeln, med allt från gaming till datormodding. SweClockers är på plats med kameror i högsta hugg. Läs mer

17

Testpilot: Adata Ultimate SU900 256 GB

NVMe och PCI Express lagring är på framtåg men än är inte SATA-enheterna ute ur leken. Testpiloten David Kvist tar sig en närmre titt på Adatas mellanklassare Ultimate SU900. Läs mer

62

FSP avtäcker vattenkylda nätaggregatet Hydro PTM+

Tillverkaren FSP blir först ut på marknaden med ett vattenkylt nätaggregat i form av Hydro PTM+, en helmodulär modell med 80 Plus Platinum-certifiering och en effekt på 1 200 W. Läs mer