Hackare kan återöppna gamla säkerhetshål i Windows

Permalänk
Melding Plague

Hackare kan återöppna gamla säkerhetshål i Windows

Säkerhetshål i Windows kan nedgradera operativsystemet och öppna upp gamla säkerhetshål igen.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Rekommenderad åtgärd:
* Installera Linux.

Permalänk
Medlem

Nu är inte jag någon expert på hur windows hanterar sin säkerhet men om en attackerare får tillgång till maskinen och kan köra exploits för att nå "root"-rättigheter, vad är det som egentligen stoppar dom från att ändå avinstallera eller förhindra att nya patchar installeras?

Permalänk
Skrivet av filbunke:

Rekommenderad åtgärd:
* Installera Linux.

Linux är väl inte osårbart?
Enbart mindre prioriterat för att den har så låg användar %

Visa signatur

Intel i5 12600k OC 5.2GHz | Arctic Freezer II 240 | MSI Pro Z690 A | 2x 16Gb Corsair LPX 3200MHz | Asus Tuf 4070 Ti | Corsair Rm850x V3 | 2x 1Tb Samsung 980 m2 | 7x Noctua A14x25

Permalänk
Medlem
Skrivet av Swedishchef_90:

Linux är väl inte osårbart?
Enbart mindre prioriterat för att den har så låg användar %

Min omedelbara tanke också, man undrar hur det skulle se ut om man vände på dominanskakan, och Linux var det som skalade bäst att attackera.

Det najsa är väl dock att man inte hade behövt vänta sedan i februari på att Microsoft ska behaga att implementera en fix. Vem som helst kan göra det när som helst, och det hade sannolikt gjorts ganska omedelbart.

Visa signatur

Nu lurade jag dig att slösa bort ett par värdefulla sekunder av ditt liv på att läsa denna fullständigt poänglösa signatur!

Permalänk
Medlem
Skrivet av filbunke:

Rekommenderad åtgärd:
* Installera Linux.

Kanske inte någon lösning, bild från den ursprungliga artikeln

Permalänk
Medlem
Skrivet av Swedishchef_90:

Linux är väl inte osårbart?
Enbart mindre prioriterat för att den har så låg användar %

På desktop är Linux liten, men eftersom att det även gäller Windows server så blir plötsligt även Linux ett attraktivt mål om det är möjligt att göra en liknande attack

Permalänk
Skrivet av kaput:

Min omedelbara tanke också, man undrar hur det skulle se ut om man vände på dominanskakan, och Linux var det som skalade bäst att attackera.

Det najsa är väl dock att man inte hade behövt vänta sedan i februari på att Microsoft ska behaga att implementera en fix. Vem som helst kan göra det när som helst, och det hade sannolikt gjorts ganska omedelbart.

Se nedan så verkar denna sårbarhet gälla andra OS också, Linux förmodligen inkluderat

Skrivet av MegaMuztek:

Kanske inte någon lösning, bild från den ursprungliga artikeln <Uppladdad bildlänk>

Visa signatur

Intel i5 12600k OC 5.2GHz | Arctic Freezer II 240 | MSI Pro Z690 A | 2x 16Gb Corsair LPX 3200MHz | Asus Tuf 4070 Ti | Corsair Rm850x V3 | 2x 1Tb Samsung 980 m2 | 7x Noctua A14x25

Permalänk
Skrivet av MegaMuztek:

På desktop är Linux liten, men eftersom att det även gäller Windows server så blir plötsligt även Linux ett attraktivt mål om det är möjligt att göra en liknande attack

Självklart men om folk sitter och letar sårbarheter så gör man nog det mot den stora skaran.
Hittar man en sårbarhet som funkar på flera OS så är man nog enbart glad

Visa signatur

Intel i5 12600k OC 5.2GHz | Arctic Freezer II 240 | MSI Pro Z690 A | 2x 16Gb Corsair LPX 3200MHz | Asus Tuf 4070 Ti | Corsair Rm850x V3 | 2x 1Tb Samsung 980 m2 | 7x Noctua A14x25

Permalänk
Medlem
Skrivet av Swedishchef_90:

Linux är väl inte osårbart?
Enbart mindre prioriterat för att den har så låg användar %

Lol, mer attraktivt att attackera Linux än Windows pga den enorma marknadsandelen på serversidan. Servrar är generellt mer attraktiva mål än desktops.

Permalänk
Medlem

Tur att media finns.

Permalänk
Medlem
Skrivet av kaput:

Min omedelbara tanke också, man undrar hur det skulle se ut om man vände på dominanskakan, och Linux var det som skalade bäst att attackera.

Det najsa är väl dock att man inte hade behövt vänta sedan i februari på att Microsoft ska behaga att implementera en fix. Vem som helst kan göra det när som helst, och det hade sannolikt gjorts ganska omedelbart.

Finns ingen garanti för att det fixats fortare i Linux, det har funnits en hel del hål som varit kända länge och inte pachats, bla för att de inte setts som hot från början mm. Och som jag förstod av orginalartikeln så har MS jobbat på patchen ett tag så kanske inte ett helt lättlöst problem

Permalänk
Medlem
Skrivet av Swedishchef_90:

Se nedan så verkar denna sårbarhet gälla andra OS också, Linux förmodligen inkluderat

Hur tänkte du att den här sårbarheten i Windows Update skulle gälla för Linux? Jag tror inte precis att man kan köra Windows Update under Wine. Dock har jag aldrig testat.

Edit: rent generellt, kan man nedgradera så kan man göra systemet osäkert för tidigare säkerhetshål. Men nu gällde detta specifikt möjligheten att få Windows Update att nedgradera installerade saker...

Permalänk
Medlem
Skrivet av filbunke:

Hur tänkte du att den här sårbarheten i Windows Update skulle gälla för Linux? Jag tror inte precis att man kan köra Windows Update under Wine. Dock har jag aldrig testat.

Nä, men linux har sina egna uppdateringssystem och liknande metoder kan säkert användas mot dem också, faktiskt tom enklare i vissa distrubutioner då de sparar en roll back vid uppdatering, så peka på den i tex grub och gör en omstart så är nya uppdateringar bortblåsta

Permalänk
Skrivet av filbunke:

Hur tänkte du att den här sårbarheten i Windows Update skulle gälla för Linux? Jag tror inte precis att man kan köra Windows Update under Wine. Dock har jag aldrig testat.

Edit: rent generellt, kan man nedgradera så kan man göra systemet osäkert för tidigare säkerhetshål. Men nu gällde detta specifikt möjligheten att få Windows Update att nedgradera installerade saker...

Om du ser bilden så står det att det gäller flera andra OS. Finns ju inte så många andra

Visa signatur

Intel i5 12600k OC 5.2GHz | Arctic Freezer II 240 | MSI Pro Z690 A | 2x 16Gb Corsair LPX 3200MHz | Asus Tuf 4070 Ti | Corsair Rm850x V3 | 2x 1Tb Samsung 980 m2 | 7x Noctua A14x25

Permalänk
Medlem
Skrivet av Swedishchef_90:

Om du ser bilden så står det att det gäller flera andra OS. Finns ju inte så många andra

Inte alls vad som står, de skriver att "it may", dvs de vet inte för de har enbart tittat på Windows så de kan inte med säkerhet säga bu eller bä om system de inte tittat på.

Kan inte svara för hur det fungerar på RPM, men på DEB baserade system så går det inte att tvinga in äldre versioner (går att göra manuellt paket för paket om du har root på maskinen) utan vad som händer om repot publicerar en äldre version är att apt helt sonika ignorerar det paketet.

Sedan är hela repot signerat och inte bara de individuella paketet vilket ytterligare gör detta svårt att genomföra.

Visa signatur

|Ryzen 5800x3d|RX 7900XTX Hellhound|Asus Prime X370 Pro|32GiB Corsair 3200MHz CL16 Vengeance|Corsair HX1000i|Fractal Define R5|LG 45GR95QE|Corsair K100|Razer DeathAdder V3 Pro|Ubuntu 24.04|

Permalänk
Medlem
Skrivet av Swedishchef_90:

Om du ser bilden så står det att det gäller flera andra OS. Finns ju inte så många andra

Men förklara då hur något som i det här fallet gäller att man kan få Windows Update att nedgradera installerade saker även kan gälla för då Linux....

Permalänk
Skrivet av tonii:

Nu är inte jag någon expert på hur windows hanterar sin säkerhet men om en attackerare får tillgång till maskinen och kan köra exploits för att nå "root"-rättigheter, vad är det som egentligen stoppar dom från att ändå avinstallera eller förhindra att nya patchar installeras?

Det intressanta här var väl att man inte nödvändigtvis behöver vara administratör på maskinen för att komma till en punkt där man kan avinstallera uppdateringar, och därifrån kan man nergradera maskinen till ett läge där det är lättare att få administratörsrättigheter.

Skrivet av Swedishchef_90:

Om du ser bilden så står det att det gäller flera andra OS. Finns ju inte så många andra

Skrivet av filbunke:

Men förklara då hur något som i det här fallet gäller att man kan få Windows Update att nedgradera installerade saker även kan gälla för då Linux....

Om du ser på bilden så står det att liknande attacker potentiellt skulle kunna vara aktuella för andra operativsystem också - dvs att alla operativsystem gör väl i att se över sina uppdateringsprocesser.

Permalänk
Medlem
Skrivet av filbunke:

Men förklara då hur något som i det här fallet gäller att man kan få Windows Update att nedgradera installerade saker även kan gälla för då Linux....

Därför att det inte är windows update man hackar utan man tar sig in i Windows och tar bort gjorda uppdateringar och blockerar datorn från att uppdatera sig på nytt, det har alltså i sig inte med Windows update att göra.

I windows behövs inte ens adminrättigheter för att utnyttja luckan.
förhoppningsvis behövs iaf root/sudo i Linux

Permalänk
Skrivet av filbunke:

Men förklara då hur något som i det här fallet gäller att man kan få Windows Update att nedgradera installerade saker även kan gälla för då Linux....

Jag har ingen aning om hur men ser vad som står att felet inte behöver vara isolerat till Windows.

Kanske är det en liknande cpu bugg som Apple har? Där man kan tvinga cpun att ge ifrån sig saker, vilket är fel I hela cpun så det går inte att tag bort

Visa signatur

Intel i5 12600k OC 5.2GHz | Arctic Freezer II 240 | MSI Pro Z690 A | 2x 16Gb Corsair LPX 3200MHz | Asus Tuf 4070 Ti | Corsair Rm850x V3 | 2x 1Tb Samsung 980 m2 | 7x Noctua A14x25

Permalänk
Medlem

Hur kan Microsoft veta att sårbarheten inte har nyttjats ännu?

Permalänk
Medlem
Skrivet av Swedishchef_90:

Linux är väl inte osårbart?
Enbart mindre prioriterat för att den har så låg användar %

80% av alla servrar på internet samt väldigt många telefoner bygger på Linux samt många andra produkter utöver PC. Håller verkligen detta argumentet?

Permalänk
Skrivet av Raevbur:

80% av alla servrar på internet samt väldigt många telefoner bygger på Linux samt många andra produkter utöver PC. Håller verkligen detta argumentet?

Och hur många servrar är öppna mot internet? Gissar deras brandväggar jobbar 24/7 för dem som är utsatta. Vi får förmodligen heller aldrig veta hur många företag som blir utsatta.

Sen gissar jag fler okunniga, sitter på en Windows dator med för gammal cpu utan bios uppdateringar för att skydda sig mot angrepp. Förmodligen på en föråldrad router med säkerhetshål som en sil.

Och är inte malware ett ökande problem på mobilsidan? Där de dessutom kör ARM, vilket hittils inte haft samma problem med fel via hårdvara som x86.... Vad jag vet

Visa signatur

Intel i5 12600k OC 5.2GHz | Arctic Freezer II 240 | MSI Pro Z690 A | 2x 16Gb Corsair LPX 3200MHz | Asus Tuf 4070 Ti | Corsair Rm850x V3 | 2x 1Tb Samsung 980 m2 | 7x Noctua A14x25

Permalänk
Medlem
Skrivet av MegaMuztek:

Därför att det inte är windows update man hackar utan man tar sig in i Windows och tar bort gjorda uppdateringar och blockerar datorn från att uppdatera sig på nytt, det har alltså i sig inte med Windows update att göra.

I windows behövs inte ens adminrättigheter för att utnyttja luckan.
förhoppningsvis behövs iaf root/sudo i Linux

Det här handlar definitivt om att du kan avinstallera patchar/uppdateringar utan att du själv har root. Därefter kan du använda dig av tidigare patchade Privilege Escalation -exploits för att elevera dig själv till root.
Om du redan är root finns det förstås ingen anledning att använda denna exploit eftersom du redan äger maskinen.

Jag tror att de snarare ser detta som en tidigare okänd vektor, och att därför kan det finnas sårbarheter även på Linux -sidan men att de endast arbetat mot Windows.

Visa signatur

öh öh har den äran!

Permalänk
Medlem

Ang. "andra operativsystem", så känner jag inte till hur jag kan nedgradera varken Debian/Ubuntu eller macOS på ett enkelt sätt.

Däremot är det barnsligt enkelt att avinstallera även "låsta" KB:s i Windows.

Permalänk
Medlem
Skrivet av Det Otroliga Åbäket:

Det intressanta här var väl att man inte nödvändigtvis behöver vara administratör på maskinen för att komma till en punkt där man kan avinstallera uppdateringar, och därifrån kan man nergradera maskinen till ett läge där det är lättare att få administratörsrättigheter.

Ah måste ha missat om det stod i artikeln på swec. Ja det gör ju det betydligt känsligare såklart!

Permalänk
Medlem
Skrivet av MegaMuztek:

Kanske inte någon lösning, bild från den ursprungliga artikeln <Uppladdad bildlänk>

Får man nyfiket fråga hur man får ned adressfältet sådär på Chrome?
Antar att det är nån Flags-toggle eller Chrome Beta?

Permalänk
Medlem
Skrivet av Razken:

Får man nyfiket fråga hur man får ned adressfältet sådär på Chrome?
Antar att det är nån Flags-toggle eller Chrome Beta?

tryck på "..." - inställningar - adressfält - välj "nederst"

Permalänk
Medlem
Skrivet av Razken:

Får man nyfiket fråga hur man får ned adressfältet sådär på Chrome?
Antar att det är nån Flags-toggle eller Chrome Beta?

Firefox för android

Permalänk
Medlem
Skrivet av tonii:

tryck på "..." - inställningar - adressfält - välj "nederst"

Skrivet av MegaMuztek:

Firefox för android

Oh, nu insåg jag att det var Firefox... 😅
Det var såpass likt Chrome att jag helt tog fel.