Forskare kringgår Windows säkerhet genom att modifiera en enda bit

Ändringen av en enda bit i ett anrop gör det möjligt att kringgå samtliga säkerhetsmekanismer i operativsystemet Windows och erhålla fullständiga systemrättigheter.

Tisdagens uppdateringar för Windows följs av en rad rapporter om de numera tilltäppta säkerhetshålen, där vissa detaljer är mer hårresande än andra. En av de riktiga rysarna är upptäckten att det räcker med att modifiera en enda bit i ett anrop för att kringgå samtliga säkerhetsmekanismer i alla aktuella versioner av Microsofts operativsystem.

escalation.jpg

A threat actor that gains access to a Windows machine (say, through a phishing campaign) can exploit this vulnerability to bypass all Windows security measures, defeating mitigation measures such as sandboxing, kernel segregation and memory randomization

Säkerhetsforskaren Udi Yavo på Ensilo beskriver den udda sårbarheten CVE-2015-0057 och visar hur det går till att skapa ett allsmäktigt program. I operativsystemets kärna finns modulen Win32k.sys, som bland annat har hand om skapandet av gränssnittets fönster. Genom att utföra ett särskilt anrop orsakas något av en kaskadeffekt med fullständig eskalering av rättigheterna som följd.

I klartext betyder det att exempelvis ett skadligt program inte behöver tampas med operativsystemets säkerhetsrelaterade begränsningar utan omedelbart kan erhålla fullständiga systemrättigheter. Än värre är att sårbarheten inte enbart berör någon enstaka utgåva av operativsystemet utan återfinns i allt från gamla Windows XP till Vista, Windows 7, Windows 8.1 och även purfärska Windows 10 Technical Preview.

Kommentarer till artikeln

53 debattinlägg

Skicka en rättelse
33

Pärlad Bowser på canvas i trä

Medlemmen Andreas tar lekande med pärlor till nästa nivå och återskapar ingen mindre än den ständigt återkommande "sista bossen" från Super Mario. Läs mer

16

Testpilot: MSI X370 SLI Plus för AMD Ryzen

AMD Ryzen är kanske vårens stora snackis. Testpiloten David Kvist kikar närmare på MSI:s moderkort X370 SLI Plus, samt även minnesskalning och AMD:s styrkretsar. Läs mer

28

Fredagspanelen 133: AMD Ryzen 5, Radeon RX 500-serien och Nvidia Titan XP

I veckans avsnitt av Fredagspanelen blir det snack om AMD:s nylanserade Ryzen 5-processorer, den uppfräschade Radeon RX 500-seriens grafikhårdvara och inte minst Nvidias värsting Titan XP. Läs mer

36

Microsoft Windows 10 får två stora uppdateringar per år

Efter Creators Update introducerar Microsoft ett nytt uppdateringsschema för Windows 10, där två större uppdateringar ska släppas till operativsystemet årligen. Läs mer

14

FZ testar strategispelet Warhammer 40 000: Dawn of War 3

Spelutveckalren Relic har nyligen lanserat den senaste delen i sin strategispelsserie Dawn of War, vilket nu testas av spelsajten FZ. Läs mer

51

Elon Musk berättar mer om Neuralink

Tesla- och Space X-grundaren Elon Musk arbetar med ett nytt företag kallat Neuralink, vilket ska utveckla hjärnimplantat för koppla ihop människor och AI samt behandla sjukdomar. Läs mer

145

Tele2 släpper Unlimited – abonnemang för obegränsad surf

Efter att Telenor för fyra år sedan slopade sitt populära abonnemang Fastpris med obegränsad surfpott släpper Tele2 den andliga uppföljaren – Unlimited. Läs mer

3

Samsung tillkännager andra generationens 10-nanometersteknik

Kort efter att Galaxy S8 blev först med systemkretsar på 10 nanometer går Samsung ut med att de färdigställt generation två, som ska ge såväl högre prestanda som lägre strömförbrukning. Läs mer

8

FZ testar nylanserade klassikern Planescape: Torment Enhanced Edition

Det 18 år gamla rollspelet Torment: Planescape uppdateras med en nyutgåva, vilken nu lanserats och recenseras av FZ. Läs mer

39

Testpilot: Seagate Firecuda

Priserna på SSD-enheter fortsätter öka, vilket gjort att hybriddiskar seglat upp som en riktig utmanare. SweClockers testpilot Hugo Blom tittar närmare på fyra modeller från Seagate. Läs mer

29

Tävla och vinn Creatives soundbar för spel – Sound BlasterX Katana

I en ny tävling på SweClockers står ljud från Creative som på agendan. Klistra in soundbaren Sound BlasterX Katana i en bild på din spelstation för att vinna! Läs mer

36

Nästan tre fjärdedelar av den totala spelförsäljningen sker digitalt

Spelförsäljningen via digitala plattformar har ökat markant de senaste åren. Enligt en ny rapport sker nästan tre fjärdedelar av den totala spelförsäljningen i USA digitalt. Läs mer