Terwijl Microsoft probeert meer waarde toe te voegen aan zijn Windows 10-gamewinkel, heeft het bedrijf helaas een kritieke fout in het proces over het hoofd gezien. Door een fout konden hackers verhoogde rechten krijgen op iemands pc met behulp van een game die was gedownload van de Windows Store, maar er is al een oplossing beschikbaar.

Wat was de fout in Microsoft Store-games?

De exploit is ontdekt door IOActive Labs, die de fout in juni ontdekte. Microsoft heeft sindsdien een patch uitgebracht die deze fout verhelpt, wat betekende dat IOActive de bug publiekelijk kon onthullen zonder dat hackers de informatie voor zichzelf zouden gebruiken.

IOActive Labs ontdekte de fout toen Microsoft een nieuwe update naar zijn Windows 10-gamewinkel pushte. Met deze update konden gebruikers mods downloaden en installeren die aanpasten hoe de game liep en eruitzag.

Een onderzoeker in IOActive Labs was geïnteresseerd in hoe Microsoft mod-installaties toestond. In het verleden werden games die werden gedownload van de Microsoft Store meestal uitgevoerd in een sandbox-omgeving, dus gebruikers moesten extra hoepels doorlopen om hun mods in de game uit te voeren. Hoe heeft Microsoft het proces zo gemakkelijk gemaakt?

Het blijkt dat een moddable game om verhoogde machtigingen van het besturingssysteem vraagt. Als zodanig begon de onderzoeker te prutsen met hoe het spel was geïnstalleerd om te zien of ze deze verhoogde toestemming konden misbruiken.

En ja hoor, na wat tweaken, gebruikte de onderzoeker een game-installatie om een ​​shell te maken die op een speciaal systeemniveau draaide, zelfs als de gebruikersrechten van het slachtoffer dit normaal niet toestaan. Hierdoor kan de aanvaller bestanden verwijderen of overschrijven die ze anders niet zouden kunnen aanraken.

Zijn Microsoft Store-games onveilig om te downloaden?

Gelukkig is deze exploit gevonden door een onderzoeker in plaats van een hacker. Als een onderzoeker daar als eerste komt, hebben ze de neiging om uit te zoeken hoe de exploit werkt en de ontwikkelaar in het geheim te informeren.

Hackers zullen actief misbruik maken van de fout totdat deze is gepatcht, en de methode geheim houden voor de ontwikkelaar. Dit is bijzonder gevaarlijk, omdat de hackers de exploit ongecontroleerd kunnen misbruiken totdat de ontwikkelaar erachter komt en tussenbeide komt

Als zodanig, omdat de exploit sinds de ontdekking in het ongewisse is gehouden, is het hoogst onwaarschijnlijk dat een hacker deze fout zelf heeft gebruikt. Op de MRSC-portal, noemt Microsoft de exploit als een proof-of-concept-aanval, zonder dat er bewijs is dat de exploit naar het publiek lekt.

Als je je nog steeds een beetje zorgen maakt over deze exploit, ga je gang en voer je Windows Update uit om de nieuwste beveiligingsoplossingen te krijgen. Microsoft heeft deze exploit al verholpen, dus door uw pc up-to-date te houden, houdt u ook uw pc veilig.

Als je wilt, kan dat Windows Updates verder beheren om te handelen zoals u dat wilt. Als je Windows Updates hebt uitgeschakeld omdat het je irriteert als je het druk hebt, is het de moeite waard om te kijken hoe je het aan je behoeften kunt aanpassen in plaats van belangrijke beveiligingspatches uit te stellen.

Veilig blijven tegen kwaadaardige Windows 10-exploits

Hoewel de exploit van de Windows Store behoorlijk eng klinkt, heb je al alles wat je nodig hebt om jezelf tegen de dreiging te beschermen. Houd uw pc altijd up-to-date, zodat u de nieuwste beveiligingspatches van Microsoft krijgt, zelfs van bedreigingen waarvan nog niemand weet!

Als je meer bewijs nodig hebt dat het een goed idee is om je pc up-to-date te houden, hoef je alleen maar terug te kijken naar de update van Microsoft van augustus 2020. De update verpletterde meer dan 120 exploits, waarvan er 17 als "kritiek" werden vermeld.

Redactioneel krediet: ymgerman / Shutterstock.com

Microsoft's patch van augustus 2020 lost 120 beveiligingslekken op

De patch voor Windows 10 van augustus 2020 lost 120 beveiligingsfouten op, waarvan er twee al bekend zijn bij hackers.

Lees volgende

DeelTweetenE-mail
Gerelateerde onderwerpen
  • ramen
  • Technisch nieuws
  • Microsoft
  • Microsoft Store
Over de auteur
Simon Batt (712 artikelen gepubliceerd)

Een afgestudeerde informatica BSc met een diepe passie voor alles wat met beveiliging te maken heeft. Nadat hij voor een indie-gamestudio had gewerkt, vond hij zijn passie voor schrijven en besloot hij zijn vaardigheden te gebruiken om te schrijven over alles wat met technologie te maken had.

Meer van Simon Batt

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren