Forskare kringgår Windows säkerhet genom att modifiera en enda bit

Ändringen av en enda bit i ett anrop gör det möjligt att kringgå samtliga säkerhetsmekanismer i operativsystemet Windows och erhålla fullständiga systemrättigheter.

Tisdagens uppdateringar för Windows följs av en rad rapporter om de numera tilltäppta säkerhetshålen, där vissa detaljer är mer hårresande än andra. En av de riktiga rysarna är upptäckten att det räcker med att modifiera en enda bit i ett anrop för att kringgå samtliga säkerhetsmekanismer i alla aktuella versioner av Microsofts operativsystem.

escalation.jpg

A threat actor that gains access to a Windows machine (say, through a phishing campaign) can exploit this vulnerability to bypass all Windows security measures, defeating mitigation measures such as sandboxing, kernel segregation and memory randomization

Säkerhetsforskaren Udi Yavo på Ensilo beskriver den udda sårbarheten CVE-2015-0057 och visar hur det går till att skapa ett allsmäktigt program. I operativsystemets kärna finns modulen Win32k.sys, som bland annat har hand om skapandet av gränssnittets fönster. Genom att utföra ett särskilt anrop orsakas något av en kaskadeffekt med fullständig eskalering av rättigheterna som följd.

I klartext betyder det att exempelvis ett skadligt program inte behöver tampas med operativsystemets säkerhetsrelaterade begränsningar utan omedelbart kan erhålla fullständiga systemrättigheter. Än värre är att sårbarheten inte enbart berör någon enstaka utgåva av operativsystemet utan återfinns i allt från gamla Windows XP till Vista, Windows 7, Windows 8.1 och även purfärska Windows 10 Technical Preview.

Kommentarer till artikeln

53 debattinlägg

Skicka en rättelse
58

Asus ROG Swift PG27UQ: Stora kompromisser vid 144 Hz i 4K-upplösning

I praktiken är det 4K i 120 Hz som gäller för Asus PG27UQ. SweClockers går igenom den komplexa situationen med bandbredd, subsampling och mitt i allt ett fel som gör bilden för mörk. Läs mer

8

Corsair släpper uppdaterade varianter av tangentborden K70 RGB och Strafe RGB

Amerikanska Corsair uppdaterar nu tangentborden K70 RGB och Strafe RGB och adderar ändelsen "Mk.2". Bland nyheterna återfinns flera Cherry MX-brytare och stöd för mjukvaran ICUE. Läs mer

6

Alphacool Eissturm är vattenkylningspaket med expansionsmöjligheter

Slutna vattenkylare är numera vardagsmat och Alphacool lanserar en serie vattenkylningspaket, för att också ta egenbyggd vattenkylning till den breda massan. Läs mer

39

Rösta fram snyggaste RGB-bygget i Phanteks tävling

Passa på att rösta i finalen av Phanteks RGB-inspirerade, där det vinnande bidraget belönas med ett presentkort på 5 000 kronor hos Webhallen. Läs mer

165

Forumet: Annonsfritt Youtube med Youtube Premium

Youtube har nu lanserat betaltjänsten Youtube Premium, där de erbjuder annonsfri tittning och möjligheten att titta offline för 119 kronor per månad. Är det något för dig? Gå in i tråden och diskutera! Läs mer

185

Test: Intel Core i7-2600K och AMD FX-8150 mot 2018 års processorer

För sju år sedan lanserades Intel arkitekturer Sandy Bridge och AMD Bulldozer. Hur står de sig idag och räcker verkligen Intels Core i7-2600K för spel idag med ett modernt grafikkort? Läs mer

14

Fredagspanelen 157: Kärnornas krig och de nya upphovsrättslagarna från EU

Den regniga midsommarhelgen är ett perfekt tillfälle att sitta inne och glo på senaste Fredagspanelen, denna gång om kommande monsterprocessorer och omdiskuterade EU-lagar. Läs mer

3

Produkterna du missade på Computex 2018

På stora hårdvarumässor blir det alltid ett antal nyheter som inte får någon direkt uppmärksamhet. Här är fyra videoreportage som merparten av SweClockers läsare missade. Läs mer

126

Minnestillverkare väntas dömas till höga böter för kartellbildning

Samsung, SK Hynix och Micron uppges med stor sannolikhet dömas till höga böter i Kina, då de bedrivit otillåten kartellverksamhet för att hålla uppe priserna på minnesmarknaden. Läs mer

86

Intels VD Brian Krzanich tvingas lämna sin post

Intel meddelar att VD:n Brian Krzanich avgår med omedelbar verkan, då han haft ett förhållande med en anställd på företaget. Läs mer

10

Mutant Year Zero: Road to Eden får ny trailer – släpps under 2018

Mutant Year Zero: Road to Eden visas i en ny trailer, vilken ger mer info om tre av huvudkaraktärerna samt bekräftar att lanseringen sker under 2018. Läs mer

27

Den nya upphovsrättslagen inom EU – det här händer nu

Den nya upphovsrättslagen Artikel 13 röstades nyligen igenom av Europaparlamentets juridiska utskott. Ännu har dock beslutet en bit kvar att gå innan det blir lag inom EU. Läs mer