Forskere finder en sikkerhedsfejl med Microsoft Store-spil

Da Microsoft forsøger at bringe mere værdi til sin Windows 10-spilbutik, overså virksomheden desværre en kritisk fejl i processen. En fejl gjorde det muligt for hackere at få øgede tilladelser på en andens pc ved hjælp af et spil downloadet fra Windows Store, men en rettelse er allerede tilgængelig.

Hvad var fejlen i Microsoft Store-spil?

Benyttelsen blev opdaget af IOActive Labs, der opdagede fejlen tilbage i juni. Microsoft har siden udgivet en patch, der retter denne fejl, hvilket betød, at IOActive offentligt kunne afsløre fejlen, uden at hackere brugte oplysningerne til sig selv.

IOActive Labs opdagede fejlen, da Microsoft skubbede en ny opdatering til sin Windows 10-spilbutik. Denne opdatering tillod brugere at downloade og installere mods, der tilpassede, hvordan spillet kørte og så ud.

En forsker i IOActive Labs var interesseret i, hvordan Microsoft tillod mod-installationer. Tidligere var spil, der blev downloadet fra Microsoft Store, tilbøjelige til at blive kørt i et sandkassemiljø, så brugerne skulle igennem ekstra hoops for at køre deres mods i spillet. Hvordan gjorde Microsoft processen så let?

Som det viser sig, beder et moddable spil om forhøjede tilladelser fra operativsystemet. Som sådan begyndte forskeren derefter at rode med, hvordan spillet blev installeret for at se, om de kunne udnytte denne øgede tilladelse.

Sikkert nok, efter nogle justeringer brugte forskeren en spilinstallation til at skabe en shell, der kørte på et særligt systemniveau, selvom ofrets brugerrettigheder normalt ikke tillader det. Dette gør det muligt for angriberen at slette eller overskrive filer, de ellers ikke skulle være i stand til at røre ved.

Er Microsoft Store-spil usikre at downloade?

Heldigvis blev denne udnyttelse fundet af en forsker i stedet for en hacker. Hvis en forsker når dertil først, har de en tendens til at finde ud af, hvordan udnyttelsen fungerer, og derefter informere udvikleren i det skjulte.

Hackere vil aktivt udnytte fejlen, indtil den er rettet, og holde metoden hemmelig for udvikleren. Dette er særligt farligt, da hackerne kan misbruge udnyttelsen ukontrolleret, indtil udvikleren finder ud af det og træder ind

Som sådan, fordi udnyttelsen blev holdt i mørke siden dens opdagelse, er det højst usandsynligt, at en hacker selv har brugt denne fejl. På den MRSC portal, angiver Microsoft udnyttelsen som et proof-of-concept-angreb, uden bevis for, at udnyttelsen lækker til offentligheden.

Hvis du stadig er lidt bekymret over denne udnyttelse, skal du køre Windows Update for at få alle de seneste sikkerhedsrettelser. Microsoft har allerede rettet denne udnyttelse, så ved at holde din pc opdateret, holder du også din pc sikker.

Hvis du vil, kan du administrere Windows-opdateringer yderligere at agere som du vil have det til. Hvis du har slået Windows-opdateringer fra, fordi det har en tendens til at irritere dig, når du har travlt, er det værd at se, hvordan du kan skræddersy det til dine behov i stedet for at forsinke vigtige sikkerhedsrettelser.

Forbliv sikker mod ondsindet Windows 10-udnyttelse

Selvom Windows Store-udnyttelsen lyder ret skræmmende, har du allerede alt, hvad du behøver for at beskytte dig selv mod truslen. Hold altid din pc opdateret, så du får alle de nyeste sikkerhedsrettelser fra Microsoft, selv fra trusler, som ingen andre kender til endnu!

Hvis du har brug for mere bevis på, at det er en god idé at holde din pc opdateret, behøver du kun se tilbage på Microsofts opdatering fra august 2020. Opdateringen knuste over 120 udnyttelser, hvoraf 17 blev opført som "kritiske".

Redaktionel kredit: ymgerman / Shutterstock.com

Microsofts patch fra august 2020 retter 120 sikkerhedsudnyttelser

August 2020-patchen til Windows 10 retter 120 sikkerhedsfejl, hvoraf to allerede er kendt af hackere.

Læs Næste

Om forfatteren