Windows 10 Logo PC Portable

Windows 10: Google avslöjar (igen) en säkerhetsproblem innan korrigeringsfilen släpptes

Google fortsätter att avslöja säkerhetshål i Windows 10. Gruppen presenterade en för några dagar sedan, den påverkar standardwebbläsaren, nämligen Microsoft Edge. Microsoft hade känt i mer än 90 dagar (den tid det tog för Google att offentliggöra en brist), men gjorde inget för att stoppa det. Nyheten relaterar direkt till Windows 10.

Windows 10-logotyp PC-bärbar dator

Bristen, som rapporterades till Microsoft den 10 november, ligger i SvcMoveFileInheritSecurity, en fjärrsamtalsfunktion (RPC). Efter att ha använts gör det det möjligt att modifiera vissa element, i synnerhet att erhålla skrivrättigheter på ett element som normalt har läsrättigheter. Det kan också möjliggöra en höjning av behörigheter och därför ha samma kommandon som administratören, nämligen det konto som har flest rättigheter på en dator.

Hos Microsoft klassificeras denna brist som “viktig” men inte som “kritisk”. Varför ? Eftersom en hackare måste ha fysisk tillgång till maskinen för att utnyttja den. Den förblir i stort sett densamma. Det kan noteras att den åtföljs av en annan brist som har korrigerats av Microsoft. Endast den första saknas nu.

Microsoft rullar ut sina säkerhetsuppdateringar en gång i månaden med den ökända Patch Tuesday. En specifik dag väljs, nämligen den andra tisdagen i varje månad. Nästa kommer att äga rum den 13 mars, det finns bara hopp om att Microsoft kommer att rätta till felet i sin webbläsare och dagens, förutom att erbjuda andra korrigeringar.