I ricercatori trovano un difetto di sicurezza con i giochi di Microsoft Store
Mentre Microsoft cerca di portare più valore al suo negozio di giochi per Windows 10, la società, purtroppo, ha trascurato un bug critico nel processo. Un difetto ha consentito agli hacker di ottenere autorizzazioni maggiori sul PC di qualcuno utilizzando un gioco scaricato da Windows Store, ma è già disponibile una soluzione.
Qual era il difetto nei giochi di Microsoft Store?
L'exploit è stato scoperto da IOActive Labs , che ha scoperto il difetto a giugno. Da allora Microsoft ha rilasciato una patch che corregge questo difetto, il che significa che IOActive potrebbe rivelare pubblicamente il bug senza che gli hacker utilizzino le informazioni per se stessi.
IOActive Labs ha scoperto il difetto quando Microsoft ha inviato un nuovo aggiornamento al suo negozio di giochi di Windows 10. Questo aggiornamento ha consentito agli utenti di scaricare e installare mod che personalizzavano il modo in cui il gioco funzionava e appariva.
Un ricercatore di IOActive Labs era interessato a come Microsoft consentisse le installazioni mod. In passato, i giochi scaricati da Microsoft Store tendevano a essere eseguiti in un ambiente sandbox, quindi gli utenti dovevano passare attraverso cerchi extra per eseguire le loro mod all'interno del gioco. In che modo Microsoft ha reso il processo così semplice?
A quanto pare, un gioco modificabile richiede autorizzazioni elevate dal sistema operativo. In quanto tale, il ricercatore ha quindi iniziato a giocherellare con il modo in cui il gioco è stato installato per vedere se potevano sfruttare questa autorizzazione rafforzata.
Abbastanza sicuro, dopo alcune modifiche, il ricercatore ha utilizzato un'installazione di gioco per creare una shell che funzionasse a un livello di sistema speciale, anche se i privilegi dell'utente della vittima normalmente non lo consentono. Ciò consente quindi all'autore dell'attacco di eliminare o sovrascrivere i file che altrimenti non dovrebbero essere in grado di toccare.
I giochi di Microsoft Store non sono sicuri da scaricare?
Fortunatamente, questo exploit è stato trovato da un ricercatore invece che da un hacker. Se un ricercatore arriva per primo, tende a capire come funziona l'exploit, quindi informa lo sviluppatore in segreto.
Gli hacker sfrutteranno attivamente il difetto fino a quando non verrà corretto, mantenendo il metodo segreto per lo sviluppatore. Ciò è particolarmente pericoloso, poiché gli hacker possono abusare dell'exploit senza controllo fino a quando lo sviluppatore non lo scopre e interviene
Pertanto, poiché l'exploit è stato tenuto all'oscuro sin dalla sua scoperta, è altamente improbabile che un hacker abbia utilizzato questo difetto da solo. Sul portale MRSC , Microsoft elenca l'exploit come un attacco proof-of-concept, senza prove che l'exploit trapeli di conoscenza pubblica.
Se sei ancora un po 'preoccupato per questo exploit, vai avanti ed esegui Windows Update per ottenere tutte le ultime correzioni di sicurezza. Microsoft ha già risolto questo exploit, quindi mantenendo il tuo PC aggiornato, mantieni anche il tuo PC al sicuro.
Se lo desideri, puoi gestire ulteriormente gli aggiornamenti di Windows in modo che agiscano come desideri. Se hai disattivato gli aggiornamenti di Windows perché tende a infastidirti quando sei occupato, vale la pena vedere come adattarlo alle tue esigenze invece di ritardare importanti patch di sicurezza.
Rimanere al sicuro da exploit dannosi di Windows 10
Mentre l'exploit di Windows Store sembra piuttosto spaventoso, hai già tutto il necessario per proteggerti dalla minaccia. Mantieni sempre aggiornato il tuo PC in modo da ottenere tutte le ultime patch di sicurezza da Microsoft, anche da minacce di cui nessun altro è ancora a conoscenza!
Se hai bisogno di ulteriori prove che tenere aggiornato il tuo PC sia una buona idea, devi solo guardare indietro all'aggiornamento di agosto 2020 di Microsoft. L'aggiornamento ha schiacciato oltre 120 exploit, 17 dei quali sono stati classificati come "critici".
Credito editoriale: ymgerman / Shutterstock.com
