Le dernier bug d'escalade de privilèges Zero-day de Windows 10 permettrait à l'attaquant d'écraser des fichiers arbitraires avec des données
1 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Un pirate a trouvé un autre moyen de briser le modèle de sécurité des applications Windows 10. SandboxEscaper, qui a publié 3 autres bogues zero-day dans Windows au cours des 4 derniers mois, en a publié un autre qui utilise le système de rapport d'erreurs Windows pour écraser des fichiers Windows 10 arbitraires, y compris des fichiers essentiels qui ne seraient normalement pas accessibles.
SandboxEscaper a par exemple publié une preuve de concept qui a écrasé pci.sys, qui énumère le matériel des périphériques physiques, et sans lequel les PC ne peuvent pas démarrer.
L'analyste de la vulnérabilité Will Dormann note que le piratage n'est pas encore fiable, car il repose sur une condition de concurrence, il ne peut donc fonctionner que dans une tentative sur 100, mais cela peut ne pas avoir d'importance si l'application exécutant le piratage peut vérifier si l'attaque a réussi, comme comme la désactivation d'un antivirus ou d'un autre paramètre.
Ce dernier 0day de SandboxEscaper demande beaucoup de patience pour se reproduire. Et au-delà de cela, il écrase *parfois* le fichier cible avec des données influencées par l'attaquant. Il s'agit généralement de données WER sans rapport.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a
- Will Dormann (@wdormann) 29 décembre 2018
SandboxEscaper a informé Microsoft il y a une semaine à Noël et a maintenant publié le hack à la vue de tous sur Github, dans l'espoir qu'il encouragera Microsoft à résoudre rapidement le problème.
Le code d'exploitation peut être vu sur Github ici.
Via BleepingComputer
