Forscher finden Sicherheitslücken bei Microsoft Store-Spielen
Als Microsoft versucht, mehr Wert in seinen Windows 10-Games Store zu bringen, hat das Unternehmen leider einen kritischen Fehler übersehen. Ein Fehler ermöglichte es Hackern, mithilfe eines aus dem Windows Store heruntergeladenen Spiels erhöhte Berechtigungen auf dem PC einer anderen Person zu erhalten. Ein Fix ist jedoch bereits verfügbar.
Was war der Fehler in Microsoft Store-Spielen?
Der Exploit wurde von IOActive Labs entdeckt , die den Fehler bereits im Juni entdeckten. Microsoft hat seitdem einen Patch veröffentlicht, der diesen Fehler behebt. Dies bedeutete, dass IOActive den Fehler öffentlich aufdecken konnte, ohne dass Hacker die Informationen für sich selbst verwendeten.
IOActive Labs entdeckte den Fehler, als Microsoft ein neues Update für seinen Windows 10-Game-Store veröffentlichte. Mit diesem Update konnten Benutzer Mods herunterladen und installieren, die die Ausführung und das Aussehen des Spiels anpassten.
Ein Forscher in IOActive Labs war daran interessiert, wie Microsoft Mod-Installationen zuließ. In der Vergangenheit wurden aus dem Microsoft Store heruntergeladene Spiele in der Regel in einer Sandbox-Umgebung ausgeführt, sodass Benutzer zusätzliche Rahmen durchlaufen mussten, um ihre Mods innerhalb des Spiels auszuführen. Wie hat Microsoft den Prozess so einfach gemacht?
Wie sich herausstellt, fordert ein modifizierbares Spiel vom Betriebssystem erhöhte Berechtigungen an. Als solches begann der Forscher damit zu experimentieren, wie das Spiel installiert wurde, um zu sehen, ob sie diese erhöhte Erlaubnis ausnutzen konnten.
Sicher genug, nach einigen Optimierungen verwendete der Forscher eine Spielinstallation, um eine Shell zu erstellen, die auf einer speziellen Systemebene ausgeführt wurde, selbst wenn die Benutzerrechte des Opfers dies normalerweise nicht zulassen. Auf diese Weise kann der Angreifer Dateien löschen oder überschreiben, die er sonst nicht berühren könnte.
Sind Microsoft Store-Spiele zum Herunterladen unsicher?
Glücklicherweise wurde dieser Exploit von einem Forscher anstelle eines Hackers gefunden. Wenn ein Forscher zuerst dort ankommt, neigt er dazu, herauszufinden, wie der Exploit funktioniert, und informiert den Entwickler dann im Geheimen.
Hacker werden den Fehler aktiv ausnutzen, bis er gepatcht ist, und die Methode vor dem Entwickler geheim halten. Dies ist besonders gefährlich, da die Hacker den Exploit ungeprüft missbrauchen können, bis der Entwickler es herausfindet und eingreift
Da der Exploit seit seiner Entdeckung im Dunkeln gehalten wurde, ist es höchst unwahrscheinlich, dass ein Hacker diesen Fehler selbst verwendet hat. Im MRSC-Portal listet Microsoft den Exploit als Proof-of-Concept-Angriff auf, ohne dass ein Beweis dafür vorliegt, dass der Exploit öffentlich bekannt wird.
Wenn Sie sich immer noch ein wenig Sorgen um diesen Exploit machen, führen Sie Windows Update aus, um die neuesten Sicherheitskorrekturen zu erhalten. Microsoft hat diesen Exploit bereits behoben. Wenn Sie also Ihren PC auf dem neuesten Stand halten, schützen Sie auch Ihren PC.
Wenn Sie möchten, können Sie Windows-Updates weiter verwalten , um so zu handeln, wie Sie es möchten. Wenn Sie Windows-Updates deaktiviert haben, weil es Sie nervt, wenn Sie beschäftigt sind, sollten Sie wissen, wie Sie es an Ihre Bedürfnisse anpassen können, anstatt wichtige Sicherheitspatches zu verzögern.
Schutz vor bösartigen Windows 10-Exploits
Während der Windows Store-Exploit ziemlich beängstigend klingt, haben Sie bereits alles, was Sie brauchen, um sich vor der Bedrohung zu schützen. Halten Sie Ihren PC immer auf dem neuesten Stand, damit Sie die neuesten Sicherheitspatches von Microsoft erhalten, auch von Bedrohungen, von denen noch niemand etwas weiß!
Wenn Sie mehr Beweise dafür benötigen, dass es eine gute Idee ist, Ihren PC auf dem neuesten Stand zu halten, müssen Sie nur auf das Microsoft-Update vom August 2020 zurückblicken. Das Update hat über 120 Exploits unterdrückt, von denen 17 als "kritisch" eingestuft wurden.
Redaktionelle Gutschrift: ymgerman / Shutterstock.com