Seneste Windows 10 Zero-day Privilege Escalation-fejl ville give angriberen mulighed for at overskrive vilkårlige filer med data
1 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
En hacker har fundet en anden måde at bryde Windows 10-appsikkerhedsmodellen på. SandboxEscaper, som har postet 3 andre nul-dage-fejl i Windows i de sidste 4 måneder, har udgivet en anden, som bruger Windows-fejlrapporteringssystemet til at overskrive vilkårlige Windows 10-filer, inklusive vigtige filer, som normalt ikke ville være tilgængelige.
SandboxEscaper postede et proof of concept, som for eksempel overskrev pci.sys, som opregner fysisk enhedshardware, og uden hvilken pc'er ikke kan starte.
Sårbarhedsanalytiker Will Dormann bemærker, at hacket ikke er pålideligt endnu, da det er afhængigt af en race-tilstand, så det kan kun virke i et af 100 forsøg, men det er muligvis ligegyldigt, hvis appen, der kører hacket, kan kontrollere, om angrebet lykkedes, f.eks. som at deaktivere en antivirus eller anden indstilling.
Denne seneste 0-dag fra SandboxEscaper kræver en masse tålmodighed at reproducere. Og derudover overskriver den kun *nogle gange* målfilen med data påvirket af angriberen. Normalt er det ikke-relaterede WER-data.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a
- Will Dormann (@wdormann) 29. December, 2018
SandboxEscaper informerede Microsoft for en uge siden i julen og har nu offentliggjort hacket, som alle kan se på Github, med håbet om, at det vil tilskynde Microsoft til hurtigt at løse problemet.
Udnyttelseskoden kan ses på Github her.
Via BleepingComputer