研究人員發現微軟商店遊戲存在安全漏洞
當微軟試圖為其windows10遊戲商店帶來更多價值時,不幸的是,該公司忽視了這個過程中的一個關鍵缺陷。一個漏洞允許駭客使用從Windows應用商店下載的遊戲在某人的電腦上獲得更高的許可權,但修復程式已經可用。
微軟商店遊戲的缺陷是什麼?
這個漏洞是由IOActive實驗室發現的,他們早在6月份就發現了這個漏洞。此後,微軟釋出了一個修補程式,修復了這個漏洞,這意味著IOActive可以在駭客不使用這些資訊的情況下公開揭露這個漏洞。
IOActive實驗室在微軟向其windows10遊戲商店推送新的更新時發現了這個漏洞。這個更新允許使用者下載和安裝mods,定製遊戲的執行和外觀。
IOActive實驗室的一位研究人員對微軟如何允許安裝mod很感興趣。過去,從微軟商店下載的遊戲往往是在沙盒環境中執行的,因此使用者必須透過額外的限制才能在遊戲中執行mod。微軟是如何讓這個過程如此簡單的?
事實證明,可修改的遊戲要求作業系統提升許可權。因此,研究人員開始擺弄遊戲是如何安裝的,看看他們是否可以利用這個更高的許可權。
果然,經過一些調整後,研究人員使用遊戲安裝建立了一個在特殊系統級別上執行的shell,即使受害者的使用者許可權通常不允許這樣做。這樣,攻擊者就可以刪除或覆蓋原本無法觸及的檔案。
微軟商店遊戲下載不安全嗎?
幸運的是,這個漏洞是由研究人員而不是駭客發現的。如果一個研究人員首先到達那裡,他們往往會找出漏洞是如何工作的,然後祕密地通知開發人員。
駭客將積極利用該漏洞,直到它被修補,保持對開發人員的方法是祕密的。這是特別危險的,因為駭客可以濫用漏洞未經檢查,直到開發人員發現並介入
因此,由於該漏洞自被發現以來一直被矇在鼓裡,駭客自己使用該漏洞的可能性很小。在MRSC入口網站上,Microsoft將該漏洞列為概念驗證攻擊,沒有證據表明該漏洞已洩露到公共知識中。
如果您仍然有點擔心此漏洞,請繼續執行Windows Update以獲取所有最新的安全修補程式。微軟已經修復了這個漏洞,所以保持你的電腦更新,你的電腦也保持安全。
如果您願意,可以進一步管理Windows更新,使其按您所希望的方式執行。如果您關閉了Windows更新,因為它往往會讓您在忙碌時感到煩惱,那麼值得一看的是,您可以如何根據自己的需要定製它,而不是延遲重要的安全修補程式。
防範惡意windows 10攻擊
雖然Windows應用商店漏洞攻擊聽起來相當可怕,但您已經擁有了保護自己免受威脅所需的一切。隨時更新你的電腦,這樣你就可以從微軟獲得所有最新的安全補丁,即使是那些別人還不知道的威脅!
如果你需要更多的證據證明保持你的電腦更新是個好主意,你只需要回顧一下微軟2020年8月的更新。這次更新壓制了超過120個漏洞,其中17個被列為“關鍵”
編輯學分:YMDerman/Shutterstock.com網站
- 發表於 2021-03-29 20:12
- 閱讀 ( 50 )
- 分類:網際網路
你可能感興趣的文章
新的漏洞說明了更多的windows10缺陷
... 2017年3月,Cybellum的安全研究人員宣佈發現了一個新的Windows zero day漏洞。以色列研究小組證實,這次名為DoubleAgent的攻擊可以“直接攻擊和劫持對防毒軟體的控制”。DoubleAgent利用了從XP到windows10...
關於5g安全風險,您需要了解
... “幾十年來,無線運營商忽視了已知的網路安全漏洞,外國**過去和現在都在積極利用這些漏洞,以美國人為目標,”懷登寫道市場未能激勵網路安全,部分原因是消費者無法比較**公司的網路安全做法。” ...
盜版《權力的遊戲》和其他節目會給你帶來怎樣的惡意軟體
... 研究人員發現,德雷克、肯德里克·拉馬爾、栗色5、北極猴子、皇后、披頭士以及許多新老流行藝術家的下載背後隱藏著惡意軟體。 ...
美國公民選民記錄被駭客入侵,現在在黑暗網路上出售
...t的交易價值超過300億美元。 五角大樓遭到安全漏洞襲擊,暴露了3萬名僱員。 道德駭客在美國海軍陸戰隊企業網路中發現了150個漏洞。 Facebook正在尋求收購一家網路安全公司,以加強...
什麼是microsoft應用商店?如何在windows 10上使用它?
... 應用程式:你會發現商店版的流行應用程式,如iTunes和VLC,以及微軟商店獨有的應用程式。 遊戲:除了像你在智慧**上看到的休閒遊戲外,微軟商店還有許多與Xbox One交叉相...
立即更新至ios 14.4以保護自己免受安全漏洞的攻擊
...ipados14.4更新包含了針對核心和Safari瀏覽器三個潛在嚴重安全漏洞的補丁。 ...
研究人員發現了一個無法彌補的安全漏洞,影響了數百萬的智慧家居裝置
... Forescout估計,這一安全漏洞影響了全球150多家聯網裝置供應商。從智慧家庭裝置到工業環境中使用的物聯網(IoT)裝置,可能有數百萬臺裝置易受攻擊。 ...
2020年是linux惡意軟體大流行的一年嗎?
... 卡巴斯基(Kaspersky)和黑莓(Blackberry)等公司的安全研究人員,以及聯邦調查局(FBI)和美國****局(NSA)等聯邦機構警告說,惡意軟體的作者正在加大對Linux的關注。 ...
windows 10裝置面臨啟動孔漏洞的風險
研究人員在基於Windows和Linux的作業系統中發現了一個缺陷。這個綽號為“BootHole”的漏洞可以讓駭客幾乎完全控制受害者的電腦。不幸的是,我們現在正在等待微軟修補這個漏洞。 ...
每日新聞綜述:mac漏洞未經您的許可啟用網路攝像頭
...om,惡意站點可以在沒有您互動的情況下重新安裝。 安全研究人員Jonathan leitschhuh注意到Zoom可以透過訪問連結自動加入並啟動影片會話。他想知道公司是如何安全地完成這一壯舉並進行調查的。他很快發現Zoom的方法根本不安全。...
