Nejnovější chyba eskalace Zero-day Privilege ve Windows 10 by útočníkovi umožnila přepsat libovolné soubory daty

Ikona času čtení 1 min. číst

Ikona kalendáře Publikované dne 31. prosince 2018

publikováno dne 31. prosince 2018

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi.

Hacker našel další způsob, jak prolomit model zabezpečení aplikace Windows 10. SandboxEscaper, který za poslední 3 měsíce zveřejnil 4 další zero-day chyby ve Windows, zveřejnil další, který používá systém Windows Error Reporting k přepisování libovolných souborů Windows 10, včetně základních souborů, které by normálně nebyly přístupné.

SandboxEscaper například zveřejnil důkaz konceptu, který přepsal pci.sys, který vyjmenovává fyzický hardware zařízení a bez kterého nelze spustit PC.

Analytik zranitelnosti Will Dormann poznamenává, že hack zatím není spolehlivý, protože se spoléhá na podmínku závodu, takže může fungovat pouze v jednom ze 100 pokusů, ale to nemusí vadit, pokud aplikace spouštějící hack dokáže zkontrolovat, zda byl útok úspěšný, např. jako zakázání antiviru nebo jiného nastavení.

Reprodukce tohoto nejnovějšího 0day od SandboxEscaper vyžaduje hodně trpělivosti. A kromě toho pouze *někdy* přepíše cílový soubor daty ovlivněnými útočníkem. Obvykle se jedná o nesouvisející data WER.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a

- Will Dormann (@wdormann) 29. prosince 2018

SandboxEscaper informoval Microsoft před týdnem o Vánocích a nyní zveřejnili hack, který mohou všichni vidět na Githubu, s nadějí, že povzbudí Microsoft k rychlému vyřešení problému.

exploit kód můžete vidět na Github zde.

Přes BleepingComputer

Více o tématech: microsoft, zabezpečení, Windows 10, zero day exploit

Surur Davids

Expert na chytré telefony

Surur Davids je zakladatelem WMPoweruser, který se později stal MSPoweruser.com. Je to odborník na chytré telefony s více než desetiletými zkušenostmi.