PplWare Mobile

Google revela nova falha de segurança da Microsoft sem solução

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. krasct says:

    “Do que é conhecido, esta falha pode levar a que qualquer utilizador do Windows 10 possa ver as suas permissões aumentadas e passar a ser Administrador.”

    The problem occurs if SvcMoveFileInheritSecurity is used to move a hardlinked file. It’s possible using the native APIs to hardlink to a file that the user can only read. As long as the directory the link is in grants the user delete file access then even though requesting DELETE fails on the file’s security descriptor it’s granted based on the parent directory. This allows the MoveFileEx call to succeed when being called under impersonation.

    If the file is moved to a directory which has inheritable ACEs which would grant the user access then when the server calls SetNamedSecurityInfo it will apply the inherited ACEs onto the file as the API assumes that the parent is the folder the file is currently linked into to, not the location that the file was originally in. As this is performed as SYSTEM this means that any file can be given an arbitrary Security Descriptor which would allow a user to modify it.

    Pelo que percebi, o user nao passa a ser administrador mas o um symbolic link (hardlink) desde que o user tenha permissões de leitura, na altura de o mover usando a SvcMoveFileInheritSecurity para uma pasta em que o user tenha permissões de escrita o sistema assume que o hardlink herda as permissões da pasta em que está dando a possibilidade de escrita para o ficheiro/pasta.

    • Toni da Adega says:

      Sim lendo a descrição da falha o user não ganha permissões de Administrador, afecta somente o ficheiro. De uma forma geral um ficheiro que deveria ser só de leitura passa a ser de leitura/escrita

      Expected Result:
      The file move fails.

      Observed Result:
      The target file has had it’s security descriptor rewritten to allow access to everyone.

    • Degoulasse says:

      Não passa a ser administrador…. mas pode por exemplo aproveitar para alterar um ficheiro como o executavel de ajuda pelo cmd.exe e executa-lo a partir do login screen como system…..
      Aí passa a ser admin sem grandes dificuldades 🙂

    • E o resto da explicação? É que o resultado final é uma subida de permissões.

  2. Pedro says:

    A Google devia era de resolver as falhas no Android e Chrome por exemplo, são muitas, algumas já vêm desde a primeira versão do software!

  3. Ze says:

    Software não tem plural..

  4. maria vieira a atriz says:

    o sujo falando do mal lavado o que este mundo chegou

  5. censo says:

    Antes divulgarem as falhas que as esconder.

  6. pedro says:

    deviam é estar calados e não divulgar essas falhas para o publico em geral!!!! tratavam dos patches de segurança em segredo …. com estas divulgações só vão aguçar o “apetite” dos hackers e outros grupos interessados em as explorar …

    • poiou says:

      Então agora é a google que vai resolver as falhas no sfoftware da microsoft?

      • pedro says:

        eu não sou o pedro do comentário acima .. sou outro!!! e claro que não é a microsoft que vai resolver os problema dos outros!!!! cada um tem o seu papel e responsabilidade distintas …

    • Hugo Gomes says:

      Isso é que é a verdade vem a notícia ao público todos ficam a saber e todos a podem explorar, que entender bem do assunto. Algumas delas deviam de estar calados para o público em geral, e tratar do assunto internamente ou em conjunto com as marcas e modelos afectados. Porque muitas vezes isto tudo vem prejudicar a imagem das marcas e denegrir a confiança dos utilizadores que passam da utilização do A para o B ate o B nao ter nenhum problema como teve o A

      • pedro says:

        isso mesmo, ora se eu souber que um determinado banco não cumpre as regras de segurança ou tem falhas, vai ter prioridade na minha lista de potenciais alvos de assalto …..

      • sdfghjk says:

        deviam ver melhor o artigo… a google da 90 dias (3 meses inteirinhos) para que a falha seja corrigida) se a microsoft n resolve o problema e porque nao quer ou nao lhe interessa.. e já que a microsoft não quer saber disso entao a google revela a falhar para que os utilizadores se protejam eles proprios

        • Pedro Alexandre Arantes says:

          Na tua aldeia todos são craques informáticos e são todos capazes de desenvolver eles mesmos uma correcção de segurança. O problema é que lá é só invejosos e não partilham com aqueles que não sabem programar

  7. paulo g. says:

    se o ruim fosse aberto talvez eles podessem tapar os buracos….

  8. Toi says:

    Com tantas falhas, e não têm pressa para as resolver. E ainda falam e querem inteligência artificial. Sim, sim, com todas estas e muitas mais falhas, deve sair uma linda inteligência artificial. Tenham muita santa paciência, que a nós já nos vai faltando.

  9. Pedro Cavaleiro says:

    Não sou 100% oposto a este projeto da Google mas a política está errada.
    Não só compromete o software mas também compromete os seus utilizadores que no caso do Windows, são imensos.
    Esta parte da política serve apenas para desviar o olhar dos atacantes para as outras plataformas sejam elas (Linux, macOS, iOS ou Windows) ficando eles como se fossem os santos que não têm falhas de segurança.

  10. Virgilio Ximenes says:

    A política é boa, é apenas uma forma de pressionar o fabricante a melhorar seu software. Quem ganha com essa política somos nós, utilizadores.
    O Heartbleed foi revelado por esse programa, ou estou enganado?

  11. Carlos Silva says:

    É bom a Google divulgar, faz pressão nas marcas para corrigirem os problemas.
    Se ficasse em segredo as marcas demoravam ainda mais tempo a corrigir.
    A Microsoft desvaloriza a falha só porque requer acesso físico à máquina, cambada de idiotas, então onde está a segurança para as empresas? PCs expostos a utilizadores ignorantes ou mal intencionados podem trazer muitos problemas, especialmente na proteção de dados pessoais dos clientes dessas empresas, cartões de crédito, etc…
    A Microsoft é um caos!

    • JJ says:

      Mas quem disse que a Microsoft desvalorizou a falha ou que não está a tentar resolver a mesma?

      Alem disso, haverá falhas mais graves que terão maior prioridade de resolução do que esta.
      A Google é que devia tentar perceber, antes de divulgar as falhas, se as mesmas estão ou não a ser trabalhadas de forma a serem corrigidas.

      Para a Google, as empresas tem de resolver as falhas que encontram em 3/4 meses após notificação, se não resolverem, azar… divulga e pronto. Isso não é bem assim, em sistemas complexos, as vezes, pequenas falhas demoram mais tempo a serem resolvidas do que grandes falhas.

  12. JJ says:

    A questão aqui é:
    A Microsoft esta a trabalhar na solução, informado a Google disso? Se informou que esta a trabalhar numa solução e a mesma esta a demorar mais tempo que o previsto, então a Google não devia divulgar essa falha ao publico antes da resolução.

    A ideia e o conceito do projecto é bom… mas não se deve por tudo no mesmo saco. Uma coisa é a descoberta de uma falha e a empresa responsável esta-se a borrifar para a mesma não fazendo nada para resolver, então sim, deve ser exposta essa falha.
    Outra coisa é uma falha estar a ser corrigida pela empresa responsável e mesmo que passe do tempo previsto, não deve ser exposta, até a mesma ser corrigida, ou deixar de haver evidencias que a empresa responsável não esta a fazer nada.

    • Pedro Alexandre Arantes says:

      A publicação de uma falha não resolvida É SEMPRE um acto irresponsável e coloca imediatamente milhões de pessoas em risco.
      Deveria haver sim penalização para empresas que não resolvem as falhas mas nunca a sua publicação antes de estar resolvida.
      Infelizmente nos negócios milionários vale tudo!

  13. Carlos Silva says:

    O artigo refere que “requer o acesso físico à máquina e, por isso, tem um grau reduzido de probabilidade de ser usada”.
    Não é uma desvalorização?
    Eu conheço os sistemas complexos da Microsoft, um autêntico caos que estoira nas mãos do cliente que paga e a Microsoft não assume consequências.

  14. cat says:

    Só usando chapéus de folha de alumínio é podem ter a certeza que estão protegidos… Força !

  15. informado says:

    Ainda bem que uso Linux Fedora 🙂 ehehe ::) Último Windows que usei foi o Windows Millenium e só durante 10 dias 🙂 ahaha

  16. Anon says:

    A Google que se dedique a corrigir os seus problemas de políticas para developers e utilizadores era mais importante. Só não há solução para a morte. Dasss….

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.