Исследователи находят брешь в безопасности в играх из Microsoft Store

Поскольку Microsoft пытается повысить ценность своего магазина игр для Windows 10, компания, к сожалению, упустила из виду критическую ошибку в этом процессе. Недостаток позволил хакерам получить повышенные разрешения на чьем-либо ПК с помощью игры, загруженной из Магазина Windows, но исправление уже доступно.

В чем был недостаток в играх Microsoft Store?

Эксплойт был обнаружен IOActive Labs, который обнаружил брешь еще в июне. С тех пор Microsoft выпустила патч, исправляющий этот недостаток, что означало, что IOActive могла публично раскрыть ошибку, не используя хакеры для себя.

IOActive Labs обнаружила недостаток, когда Microsoft разместила новое обновление в своем магазине игр для Windows 10. Это обновление позволяло пользователям загружать и устанавливать моды, которые настраивали работу и внешний вид игры.

Исследователя из IOActive Labs интересовало, как Microsoft разрешает установку модов. В прошлом игры, загружаемые из Microsoft Store, как правило, запускались в среде «песочницы», поэтому пользователям приходилось прикладывать дополнительные усилия, чтобы запускать свои моды в игре. Как Microsoft сделала этот процесс таким простым?

Оказывается, игра с возможностью модификации требует от операционной системы повышенных разрешений. Таким образом, исследователь затем начал возиться с тем, как была установлена ​​игра, чтобы посмотреть, могут ли они использовать это повышенное разрешение.

Разумеется, после некоторой настройки исследователь использовал установку игры, чтобы создать оболочку, которая работала на специальном системном уровне, даже если права пользователя жертвы обычно не позволяют этого. Затем это позволяет злоумышленнику удалять или перезаписывать файлы, которые в противном случае он не мог бы коснуться.

Игры из Microsoft Store небезопасно загружать?

К счастью, этот эксплойт нашел исследователь, а не хакер. Если исследователь добирается туда первым, они, как правило, выясняют, как работает эксплойт, а затем тайно информируют об этом разработчика.

Хакеры будут активно использовать уязвимость до тех пор, пока она не будет исправлена, сохраняя метод в секрете от разработчика. Это особенно опасно, поскольку хакеры могут использовать эксплойт без проверки, пока разработчик не обнаружит и не вмешается.

Таким образом, поскольку эксплойт держался в неведении с момента его обнаружения, маловероятно, что хакер сам использовал эту уязвимость. На Портал MRSC, Microsoft перечисляет эксплойт как атаку с подтверждением концепции, без каких-либо доказательств утечки информации об эксплойте.

Если вас все еще немного беспокоит этот эксплойт, запустите Центр обновления Windows, чтобы получить все последние исправления безопасности. Microsoft уже исправила этот эксплойт, поэтому, обновляя компьютер, вы также сохраняете свой компьютер в безопасности.

При желании вы можете и дальше управлять обновлениями Windows, чтобы они действовали так, как вы хотите. Если вы отключили обновления Windows, потому что они раздражают вас, когда вы заняты, стоит посмотреть, как вы можете адаптировать их к своим потребностям вместо того, чтобы откладывать важные исправления безопасности.

Защита от вредоносных эксплойтов Windows 10

Хотя эксплойт в Магазине Windows звучит довольно пугающе, у вас уже есть все необходимое, чтобы защитить себя от угрозы. Всегда обновляйте свой компьютер, чтобы получать все последние исправления безопасности от Microsoft, даже от угроз, о которых еще никто не знает!

Если вам нужно больше доказательств того, что обновление вашего ПК – хорошая идея, вам нужно только взглянуть на обновление Microsoft за август 2020 года. В обновлении было устранено более 120 эксплойтов, 17 из которых были отмечены как «критические».