Microsoft Store Games’te Bir Güvenlik Açığı Bulundu
Microsoft, Windows 10 oyun mağazasına daha fazla değer getirmeye çalışırken, şirket maalesef süreçteki kritik bir hatayı gözden kaçırdı.
Bir kusur, bilgisayar korsanlarının Windows Mağazası’ndan indirilen bir oyunu kullanarak birinin bilgisayarında artırılmış izinler almasına izin verdi, ancak bir düzeltme zaten mevcut.
Haziran ayında keşfeden IOActive Labs tarafından keşfedildi. Microsoft o zamandan beri bu kusuru düzelten bir yama yayınladı, bu da IOActive’in hackerlar bilgileri kendileri için kullanmadan hatayı herkese açık bir şekilde ortaya çıkarabileceği anlamına geliyordu.
IOActive Labs, Microsoft Windows 10 oyun mağazasına yeni bir güncelleme gönderdiğinde kusuru keşfetti. Bu güncelleme, kullanıcıların oyunun nasıl çalıştığını ve göründüğünü özelleştiren modları indirip yüklemelerine izin verdi.
IOActive Labs’deki bir araştırmacı, Microsoft’un mod kurulumlarına nasıl izin verdiğiyle ilgileniyordu. Geçmişte, Microsoft Store’dan indirilen oyunlar sandbox ortamında çalıştırılma eğilimindeydi, bu nedenle kullanıcıların oyun içinde modlarını çalıştırmak için fazladan çemberden geçmek zorunda kaldılar. Microsoft süreci nasıl bu kadar kolaylaştırdı?
Görünüşe göre, modlanabilir bir oyun işletim sisteminden yükseltilmiş izinler istiyor. Bu nedenle, araştırmacı daha sonra bu yükseltilmiş izni kullanıp kullanamayacaklarını görmek için oyunun nasıl kurulduğu ile uğraşmaya başladı.
Yeterince kesin, biraz ince ayar yaptıktan sonra, araştırmacı, kurbanın kullanıcı ayrıcalıkları normalde buna izin vermiyor olsa bile, özel bir Sistem düzeyinde çalışan bir kabuk oluşturmak için bir oyun yüklemesi kullandı. Bu daha sonra saldırganın, aksi takdirde dokunamayacakları dosyaları silmesine veya üzerine yazmasına izin verir.
Microsoft Store Oyunlarının İndirilmesi Güvenli Değil mi?
Neyse ki, bu istismar bir bilgisayar korsanı yerine bir araştırmacı tarafından bulundu. Bir araştırmacı oraya önce varırsa, istismarın nasıl çalıştığını çözme ve ardından geliştiriciyi gizlice bilgilendirme eğilimindedir.
Bilgisayar korsanları, düzeltilene kadar kusurdan aktif olarak yararlanacak ve yöntemi geliştiriciden gizli tutacaktır. Bu özellikle tehlikelidir çünkü bilgisayar korsanları, geliştirici öğrenene ve devreye girene kadar istismarı kontrol edilmeden kötüye kullanabilir.
Bu nedenle, istismar keşfedildiği günden bu yana karanlıkta tutulduğu için, bir bilgisayar korsanının bu kusuru kendisinin kullanması pek olası değildir. Microsoft , MRSC Portalında , açıktan yararlanma olayını , kamuoyunun bilgisine sızdığına dair hiçbir kanıt olmadan, bir kavram kanıtı saldırısı olarak listeliyor.
