آخرین باگ افزایش امتیاز روز صفر ویندوز 10 به مهاجم اجازه میدهد فایلهای دلخواه را با داده بازنویسی کند.
1 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
یک هکر راه دیگری برای شکستن مدل امنیتی اپلیکیشن ویندوز 10 پیدا کرده است. SandboxEscaper که 3 باگ دیگر را در 4 ماه گذشته در ویندوز ارسال کرده است، دیگری را منتشر کرده است که از سیستم گزارش خطای ویندوز برای بازنویسی فایلهای دلخواه ویندوز 10، از جمله فایلهای ضروری که معمولاً در دسترس نیستند، استفاده میکند.
SandboxEscaper اثبات مفهومی را ارسال کرد، به عنوان مثال که pci.sys را بازنویسی می کرد، که سخت افزار فیزیکی دستگاه را برمی شمرد، و بدون آن رایانه های شخصی نمی توانند بوت شوند.
ویل دورمن، تحلیلگر آسیبپذیری، خاطرنشان میکند که هک هنوز قابل اعتماد نیست، زیرا به شرایط مسابقه متکی است، بنابراین ممکن است تنها در یکی از 100 تلاش کار کند، اما اگر برنامهای که هک را اجرا میکند میتواند بررسی کند که آیا حمله موفقیتآمیز بوده است، ممکن است مهم نباشد. به عنوان غیرفعال کردن یک آنتی ویروس یا تنظیمات دیگر.
این آخرین 0day از SandboxEscaper برای بازتولید به صبر زیادی نیاز دارد. و فراتر از آن، فقط *گاهی* فایل مورد نظر را با داده های تحت تأثیر مهاجم بازنویسی می کند. معمولاً داده های WER نامرتبط است.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a
- Will Dormann (wdormann) دسامبر 29، 2018
SandboxEscaper یک هفته پیش در کریسمس به مایکروسافت اطلاع داد و اکنون این هک را برای همه در Github منتشر کرده است، با این امید که مایکروسافت را تشویق کند تا به سرعت مشکل را برطرف کند.
کد اکسپلویت را می توان در Github در اینجا مشاهده کرد.
از طريق کامپیوتر BleepingComment