Forskare hittar ett säkerhetsfel med Microsoft Store-spel

När Microsoft försöker tillföra mer värde till sin Windows 10-spelbutik, förbisåg företaget tyvärr en kritisk bugg i processen. Ett fel gjorde det möjligt för hackare att få utökade behörigheter på någons dator med hjälp av ett spel som laddats ner från Windows Store, men en åtgärd är redan tillgänglig.

Vad var felet i Microsoft Store-spel?

Exploateringen upptäcktes av IOActive Labs, som upptäckte felet i juni. Microsoft har sedan dess släppt en patch som åtgärdar detta fel, vilket innebar att IOActive offentligt kunde avslöja felet utan att hackare använder informationen för sig själva.

IOActive Labs upptäckte felet när Microsoft skickade en ny uppdatering till sin Windows 10-spelbutik. Denna uppdatering gjorde det möjligt för användare att ladda ner och installera mods som anpassade hur spelet kördes och såg ut.

En forskare vid IOActive Labs var intresserad av hur Microsoft tillät modinstallationer. Tidigare brukade spel som laddades ner från Microsoft Store köras i en sandlådemiljö, så användare var tvungna att gå igenom extra ramar för att köra sina moddar i spelet. Hur gjorde Microsoft processen så enkel?

Som det visar sig frågar ett moddbart spel om förhöjda behörigheter från operativsystemet. Som sådan började forskaren sedan pilla med hur spelet installerades för att se om de kunde utnyttja denna ökade behörighet.

Visst, efter lite justeringar använde forskaren en spelinstallation för att skapa ett skal som kördes på en speciell systemnivå, även om offrets användarrättigheter normalt inte tillåter det. Detta gör att angriparen sedan kan ta bort eller skriva över filer som de annars inte skulle kunna röra.

Är Microsoft Store-spel osäkra att ladda ner?

Lyckligtvis hittades denna exploatering av en forskare istället för en hacker. Om en forskare kommer dit först, tenderar de att ta reda på hur exploateringen fungerar och sedan informera utvecklaren i hemlighet.

Hackare kommer aktivt att utnyttja felet tills det är åtgärdat, och håller metoden hemlig för utvecklaren. Detta är särskilt farligt, eftersom hackarna kan missbruka utnyttjandet okontrollerat tills utvecklaren får reda på det och kliver in

Som sådan, eftersom exploateringen hölls i mörker sedan upptäckten, är det högst osannolikt att en hackare har använt detta fel själv. På MRSC-portalen, listar Microsoft utnyttjandet som en proof-of-concept-attack, utan bevis för att utnyttjandet läcker ut till allmänheten.

Om du fortfarande är lite orolig för denna exploatering, kör Windows Update för att få alla de senaste säkerhetskorrigeringarna. Microsoft har redan fixat detta utnyttjande, så genom att hålla din dator uppdaterad håller du din dator säker också.

Om du vill så kan du hantera Windows-uppdateringar ytterligare att agera som du vill. Om du har stängt av Windows Updates eftersom det tenderar att irritera dig när du är upptagen, är det värt att se hur du kan skräddarsy det efter dina behov istället för att fördröja viktiga säkerhetskorrigeringar.

Håll dig säker från skadliga Windows 10-exploateringar

Även om Windows Store-utnyttjandet låter ganska skrämmande, har du redan allt du behöver för att skydda dig mot hotet. Håll alltid din dator uppdaterad så att du får alla de senaste säkerhetsuppdateringarna från Microsoft, även från hot som ingen annan känner till ännu!

Om du behöver mer bevis på att det är en bra idé att hålla din dator uppdaterad behöver du bara titta tillbaka på Microsofts uppdatering från augusti 2020. Uppdateringen slog ner över 120 bedrifter, varav 17 listades som "kritiska".

Redaktionell kredit: ymgerman / Shutterstock.com

Microsofts patch för augusti 2020 fixar 120 säkerhetsexploateringar

Augusti 2020-patchen för Windows 10 fixar 120 säkerhetsbrister, varav två redan är kända för hackare.

Läs Nästa

Om författaren