Mens Microsoft forsøker å gi mer verdi til sin Windows 10-spillbutikk, overså selskapet dessverre en kritisk feil i prosessen. En feil tillot hackere å få økte tillatelser på noens PC ved å bruke et spill lastet ned fra Windows Store, men en løsning er allerede tilgjengelig.
Hva var feilen i Microsoft Store-spill?
Utnyttelsen ble oppdaget av IOActive Labs, som oppdaget feilen i juni. Microsoft har siden gitt ut en patch som fikser denne feilen, noe som betydde at IOActive kunne offentlig avsløre feilen uten at hackere brukte informasjonen for seg selv.
IOActive Labs oppdaget feilen da Microsoft presset en ny oppdatering til Windows 10-spillbutikken. Denne oppdateringen tillot brukere å laste ned og installere mods som tilpasset hvordan spillet kjørte og så ut.
En forsker i IOActive Labs var interessert i hvordan Microsoft tillot mod-installasjoner. Tidligere hadde spill lastet ned fra Microsoft Store en tendens til å bli kjørt i et sandkassemiljø, så brukere måtte gå gjennom ekstra bøyler for å kjøre mods i spillet. Hvordan gjorde Microsoft prosessen så enkel?
Som det viser seg, ber et moddbart spill om forhøyede tillatelser fra operativsystemet. Som sådan begynte forskeren å fikle med hvordan spillet ble installert for å se om de kunne utnytte denne økte tillatelsen.
Visst nok, etter litt justeringer brukte forskeren en spillinstallasjon for å lage et skall som kjørte på et spesielt systemnivå, selv om offerets brukerprivilegier vanligvis ikke tillater det. Dette gjør det mulig for angriperen å slette eller overskrive filer de ellers ikke skulle være i stand til å berøre.
Er Microsoft Store-spill utrygge å laste ned?
Heldigvis ble denne utnyttelsen funnet av en forsker i stedet for en hacker. Hvis en forsker kommer dit først, pleier de å finne ut hvordan utnyttelsen fungerer og deretter informere utvikleren i det skjulte.
Hackere vil aktivt utnytte feilen til den er rettet, og holde metoden hemmelig for utvikleren. Dette er spesielt farlig, siden hackerne kan misbruke utnyttelsen ukontrollert inntil utvikleren finner ut av det og går inn
Som sådan, fordi utnyttelsen ble holdt i mørket siden den ble oppdaget, er det svært usannsynlig at en hacker har brukt denne feilen selv. På MRSC-portalen, lister Microsoft utnyttelsen som et proof-of-concept-angrep, uten bevis for at utnyttelsen lekker inn i offentlig kunnskap.
Hvis du fortsatt er litt bekymret for denne utnyttelsen, fortsett og kjør Windows Update for å få alle de siste sikkerhetsfiksene. Microsoft har allerede fikset denne utnyttelsen, så ved å holde PC-en din oppdatert holder du også PC-en din trygg.
Hvis du vil, kan du administrere Windows-oppdateringer videre å handle som du vil. Hvis du har slått av Windows-oppdateringer fordi det pleier å irritere deg når du er opptatt, er det verdt å se hvordan du kan skreddersy det til dine behov i stedet for å utsette viktige sikkerhetsoppdateringer.
Hold deg trygg mot ondsinnede Windows 10-utnyttelser
Mens Windows Store-utnyttelsen høres ganske skummel ut, har du allerede alt du trenger for å beskytte deg mot trusselen. Hold alltid PC-en din oppdatert slik at du får alle de nyeste sikkerhetsoppdateringene fra Microsoft, selv fra trusler som ingen andre vet om ennå!
Hvis du trenger mer bevis på at det er en god idé å holde PC-en oppdatert, trenger du bare se tilbake på Microsofts oppdatering fra august 2020. Oppdateringen knuste over 120 utnyttelser, hvorav 17 ble oppført som "kritiske".
Redaksjonell kreditt: ymgerman / Shutterstock.com
August 2020-oppdateringen for Windows 10 fikser 120 sikkerhetsfeil, hvorav to allerede er kjent for hackere.
Les Neste
- Windows
- Tekniske nyheter
- Microsoft
- Microsoft Store
En informatikk BSc-utdannet med en dyp lidenskap for alt sikkerhet. Etter å ha jobbet for et indiespillstudio fant han lidenskapen for å skrive og bestemte seg for å bruke ferdighetene sine til å skrive om alt som har med teknologi å gjøre.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Klikk her for å abonnere