Forskere Tavis Ormandy og Natalie Silvanovish fra Google Project Zero har opdaget og rapporteret en fjern afvikling af kode sårbarhed i Windows. Denne fejl er i virkeligheden den ”værste Windows fjernkørsel exec i nyere tid”. Forskerne beskrev også fejlen som ”skøre dårlige”. Under hensyntagen til arten af fejl, et spørgsmål skal besvares. Vil Microsoft lykkes ved fastsættelsen af fejl på den kommende Patch tirsdag, eller vil det vente ud 90-dages frist offentliggørelse?
Relaterede: CVE-2017-7269 viser, hvorfor Running-understøttet software er dårligt
Tavis annoncerede sårbarhed i en tweet blot et par dage siden:
Hans tweet forårsagede en bølge af reaktioner fra kollega forskere forsøger at gætte placeringen af fejl. Forskeren har ikke afsløret meget om fejlen, men han sagde, at ”angreb modarbejder en standard installation, behøver ikke at være på samme LAN, og det er wormable”. Tingene bestemt ikke ser godt ud med denne ene.
Hvordan virker Project Zero Arbejde?
Kort sagt, sårbarheder opdaget af holdet rapporteres til sælgerne og gøres offentligt synlige efter en patch stilles til rådighed, eller hvis 90 dage er gået uden en patch, der frigives. Denne frist på 90 dage giver leverandører mulighed for at løse problemet, før fejlen går offentligt, så brugerne kan beskytte sig selv og undgå angreb. Det er også en måde at gennemføre ansvarlig sårbarhed afsløring.
Desværre, Microsoft har ofte undladt at løse alvorlige bugs før fristen på 90 dage.
Mere om fjernbetjening af kode
Evnen til at udløse kørsel af vilkårlig kode fra en computer på en anden (meste via internettet) er almindeligt kendt som fjernkørsel af programkode. Hvad gør det muligt for angribere at udføre ondsindet kode og få kontrol over kompromitteret system er tilstedeværelsen af sårbarheder. Når systemet er under angriberne 'kontrol, de kan ophøje deres privilegier.
Relaterede: ESET CVE-2016-9892 Fejl udsætter Macs ekstern udførelse af kode
Når det er sagt, den bedste måde at forhindre fjernkørsel af programkode angreb er ved aldrig at lade sårbarheder skal udnyttes. Desværre, fjernkørsel af programkode fejl meget ofte begunstiget af angribere, og det er det, der gør at holde dit operativsystem up-to-date afgørende.
Desværre, der er mange tilfælde af sårbarhed udnyttes i naturen før tilstrækkelig frigivelse af et plaster. På grund af deres alvorlige karakter, zero-day sårbarheder er ofte bedømt kritisk. Windows er ofte tilbøjelige til zero-day exploits, lignende CVE-2015-2545 fra 2015, findes i Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1, og 2013 RT SP1.