![\"Zacz\u0119\u0142y](\"https:\/\/www.europesays.com\/pl\/wp-content\/uploads\/2025\/12\/mj-duford-P_5mirRrg0k-unsplash.jpg\")
<\/a> ![\"NASA](\"https:\/\/www.europesays.com\/pl\/wp-content\/uploads\/2025\/12\/timon-reinhard-JkNT3Du2kkw-unsplash.jpg\")
<\/a> Jak dzia\u0142a luka eskalacji uprawnie\u0144? <\/p>\nMicrosoft „na twardo” milcza\u0142 przez d\u0142u\u017cszy czas, wyda\u0142 poprawk\u0119, kt\u00f3ra mia\u0142a zamkn\u0105\u0107 temat i… sprawa si\u0119 wysypa\u0142a. Project Zero od Google’a doprowadzi\u0142 do publicznego ujawnienia luki w eksperymentalnej funkcji Windows 11, kt\u00f3ra mia\u0142a\u2026 poprawi\u0107 bezpiecze\u0144stwo administrator\u00f3w. Mia\u0142a, bo niczego nie poprawia: wr\u0119cz przeciwnie.\u00a0<\/p>\n
Project Zero to jeden z tych zespo\u0142\u00f3w Google’a, kt\u00f3re mo\u017cna uzna\u0107 za naprawd\u0119 potrzebne. Czasami s\u0105 po prostu t\u0119pym obuchem dla innych firm, a nierzadko bywaj\u0105 te\u017c silnie obosiecznym mieczem dla macierzystych rozwi\u0105za\u0144. Ich zadaniem jest wyszukiwanie luk bezpiecze\u0144stwa zar\u00f3wno w produktach w\u0142asnych, jak i w oprogramowaniu firm trzecich. W przypadku ujawnienia b\u0142\u0119du producent dostaje 90 dni na przygotowanie poprawki. Po tym czasie szczeg\u00f3\u0142y luki s\u0105 ujawniane publicznie, niezale\u017cnie od stanu prac. Kontrowersyjne, ale nierzadko skuteczne.<\/p>\n
Jest tu zatem i kij i marchewka. Z jednej strony chroni u\u017cytkownik\u00f3w, z drugiej \u2014 wymusza tempo na dostawcach. W przesz\u0142o\u015bci Project Zero ujawnia\u0142 podatno\u015bci m.in. w rzeczonym Windowsie, ChromeOS, CentOS i popularnych bibliotekach open source’owych. Tym razem pad\u0142o na Windowsa 11 i jego eksperymentaln\u0105 funkcj\u0119.\n<\/p>\n
Administrator Protection pod ostrza\u0142em <\/p>\n
Problem dotyczy funkcji Administrator Protection, rozwijanej obecnie w Windows 11 w kanale Insider Preview. Za\u0142o\u017cenie g\u0142\u00f3wne brzmi ca\u0142kiem rozs\u0105dnie: u\u017cytkownik pracuje na koncie o obni\u017conych uprawnieniach, a pe\u0142ne prawa administratora s\u0105 przyznawane tylko wtedy, gdy s\u0105 faktycznie potrzebne. Autoryzacja odbywa si\u0119 przez Windows Hello, a system korzysta z odizolowanego tokena administracyjnego.<\/p>\n
To troch\u0119, jak znane z Linuksa czy macOS mechanizmy podnoszenia uprawnie\u0144 „na chwil\u0119”: na poziomie ideowym to dzia\u0142a troch\u0119 jak linuksowe „sudo”. I tak samo ogranicza ono skutki atak\u00f3w i b\u0142\u0119d\u00f3w u\u017cytkownika. Jak si\u0119 okaza\u0142o \u2014 diabe\u0142 tkwi w szczeg\u00f3\u0142ach implementacji.<\/p>\n
Czytaj dalej poni\u017cej <\/a> <\/a> Jak dzia\u0142a luka eskalacji uprawnie\u0144? <\/p>\n