Nejnovější chyba eskalace Zero-day Privilege ve Windows 10 by útočníkovi umožnila přepsat libovolné soubory daty
1 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Hacker našel další způsob, jak prolomit model zabezpečení aplikace Windows 10. SandboxEscaper, který za poslední 3 měsíce zveřejnil 4 další zero-day chyby ve Windows, zveřejnil další, který používá systém Windows Error Reporting k přepisování libovolných souborů Windows 10, včetně základních souborů, které by normálně nebyly přístupné.
SandboxEscaper například zveřejnil důkaz konceptu, který přepsal pci.sys, který vyjmenovává fyzický hardware zařízení a bez kterého nelze spustit PC.
Analytik zranitelnosti Will Dormann poznamenává, že hack zatím není spolehlivý, protože se spoléhá na podmínku závodu, takže může fungovat pouze v jednom ze 100 pokusů, ale to nemusí vadit, pokud aplikace spouštějící hack dokáže zkontrolovat, zda byl útok úspěšný, např. jako zakázání antiviru nebo jiného nastavení.
Reprodukce tohoto nejnovějšího 0day od SandboxEscaper vyžaduje hodně trpělivosti. A kromě toho pouze *někdy* přepíše cílový soubor daty ovlivněnými útočníkem. Obvykle se jedná o nesouvisející data WER.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a
- Will Dormann (@wdormann) 29. prosince 2018
SandboxEscaper informoval Microsoft před týdnem o Vánocích a nyní zveřejnili hack, který mohou všichni vidět na Githubu, s nadějí, že povzbudí Microsoft k rychlému vyřešení problému.
exploit kód můžete vidět na Github zde.
Přes BleepingComputer