研究人员发现Microsoft Store游戏存在安全缺陷

不幸的是,当微软试图为其Windows 10游戏商店带来更多价值时,该公司忽略了此过程中的关键错误。漏洞使黑客可以使用从Windows应用商店下载的游戏来获得某人PC的更高权限,但已经有修复程序。

Microsoft Store Games中的缺陷是什么?

该漏洞是由IOActive Labs发现的,该组织于六月发现了该漏洞。此后,Microsoft发布了一个可修复此缺陷的补丁程序,这意味着IOActive可以公开披露该错误,而无需黑客自行使用这些信息。

IOActive Labs在Microsoft向其Windows 10游戏商店推出新更新时发现了该漏洞。此更新允许用户下载并安装自定义游戏运行和外观的mod。

IOActive Labs的研究人员对Microsoft如何允许mod安装感兴趣。过去,从Microsoft Store下载的游戏通常在沙盒环境中运行,因此用户必须经过额外的操作才能在游戏中运行其mod。 Microsoft如何使过程变得如此简单?

事实证明,一个可修改游戏要求操作系统提供更高的权限。就这样,研究人员随后开始摆弄游戏的安装方式,以查看他们是否可以利用这种更高的权限。

可以肯定的是,经过一些调整后,研究人员使用游戏安装程序创建了一个在特殊系统级别上运行的外壳,即使受害者的用户权限通常不允许这样做。然后,这使攻击者可以删除或覆盖本来无法触摸的文件。

Microsoft Store Games不安全下载吗?

幸运的是,此漏洞是由研究人员而不是黑客发现的。如果研究人员首先到达那里,他们倾向于找出漏洞利用的方式,然后秘密通知开发人员。

黑客将积极利用该缺陷,直到对其进行修补,从而使该方法对开发人员保密。这是特别危险的,因为黑客可能未经检查就滥用漏洞利用,直到开发人员发现并介入。

因此,由于该漏洞自被发现以来一直处于黑暗状态,因此黑客自己不太可能利用此漏洞。在MRSC Portal上,Microsoft将该漏洞利用作为概念验证攻击,没有证据表明该漏洞泄漏到公众知识中。

如果您仍然对此漏洞有所担心,请继续运行Windows Update,以获取所有最新的安全修复程序。 Microsoft已经修复了此漏洞,因此通过更新PC来确保PC的安全。

如果需要,您可以进一步管理Windows Update,使其按照您希望的方式运行。如果您由于忙碌而使Windows Updates烦恼而关闭了Windows Updates,那么值得一看的是如何根据自己的需求定制它,而不是延迟重要的安全补丁。

防范恶意Windows 10漏洞

尽管Windows Store漏洞听起来很吓人,但您已经拥有保护自己免受威胁的一切。始终保持PC处于更新状态,以便从Microsoft获得所有最新的安全补丁,即使是其他人都不知道的威胁也是如此!

如果您需要更多证明保持PC更新是个好主意,则只需回顾一下Microsoft的2020年8月更新。该更新压缩了120多个漏洞,其中17个被列为“关键”漏洞。

编辑来源:ymgerman / Shutterstock.com