El último error de escalada de privilegios de día cero de Windows 10 permitiría al atacante sobrescribir archivos arbitrarios con datos

Un hacker ha encontrado otra forma de romper el modelo de seguridad de la aplicación de Windows 10. SandboxEscaper, que ha publicado otros 3 errores de día cero en Windows en los últimos 4 meses, ha publicado otro que utiliza el sistema de informes de errores de Windows para sobrescribir archivos arbitrarios de Windows 10, incluidos archivos esenciales a los que normalmente no se puede acceder.

SandboxEscaper publicó una prueba de concepto, por ejemplo, que sobrescribió pci.sys, que enumera el hardware del dispositivo físico y sin el cual las PC no pueden arrancar.

El analista de vulnerabilidades Will Dormann señala que el truco aún no es confiable, ya que se basa en una condición de carrera, por lo que es posible que solo funcione en uno de 100 intentos, pero esto puede no importar si la aplicación que ejecuta el truco puede verificar si el ataque fue exitoso, como como deshabilitar un antivirus u otra configuración.

Este último 0day de SandboxEscaper requiere mucha paciencia para reproducirse. Y más allá de eso, solo *a veces* sobrescribe el archivo de destino con datos influenciados por el atacante. Por lo general, son datos WER no relacionados.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a

- Will Dormann (@wdormann) 29 de diciembre de 2018

SandboxEscaper informó a Microsoft hace una semana en Navidad y ahora ha publicado el truco para que todos lo vean en Github, con la esperanza de alentar a Microsoft a solucionar el problema rápidamente.

El código de explotación se puede ver en Github aquí.

Vía BleepingComputer