Seneste Windows 10 Zero-day Privilege Escalation-fejl ville give angriberen mulighed for at overskrive vilkårlige filer med data

Ikon for læsetid 1 min. Læs

Kalenderikon Udgivet den 31. December, 2018

offentliggjort den 31. December, 2018

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links.

En hacker har fundet en anden måde at bryde Windows 10-appsikkerhedsmodellen på. SandboxEscaper, som har postet 3 andre nul-dage-fejl i Windows i de sidste 4 måneder, har udgivet en anden, som bruger Windows-fejlrapporteringssystemet til at overskrive vilkårlige Windows 10-filer, inklusive vigtige filer, som normalt ikke ville være tilgængelige.

SandboxEscaper postede et proof of concept, som for eksempel overskrev pci.sys, som opregner fysisk enhedshardware, og uden hvilken pc'er ikke kan starte.

Sårbarhedsanalytiker Will Dormann bemærker, at hacket ikke er pålideligt endnu, da det er afhængigt af en race-tilstand, så det kan kun virke i et af 100 forsøg, men det er muligvis ligegyldigt, hvis appen, der kører hacket, kan kontrollere, om angrebet lykkedes, f.eks. som at deaktivere en antivirus eller anden indstilling.

Denne seneste 0-dag fra SandboxEscaper kræver en masse tålmodighed at reproducere. Og derudover overskriver den kun *nogle gange* målfilen med data påvirket af angriberen. Normalt er det ikke-relaterede WER-data.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a

- Will Dormann (@wdormann) 29. December, 2018

SandboxEscaper informerede Microsoft for en uge siden i julen og har nu offentliggjort hacket, som alle kan se på Github, med håbet om, at det vil tilskynde Microsoft til hurtigt at løse problemet.