Najnovija greška eskalacije privilegija nula dana u sustavu Windows 10 omogućila bi napadaču da prepiše proizvoljne datoteke s podacima

Naslovna » microsoft

Ikona vremena čitanja 1 min. čitati

Ikona kalendara Objavljeno na

by Surur Davids 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Haker je pronašao drugi način da razbije sigurnosni model aplikacije Windows 10. SandboxEscaper, koji je u posljednja 3 mjeseca objavio 4 druge greške nultog dana u sustavu Windows, objavio je još jedan koji koristi sustav Windows Error Reporting za prepisivanje proizvoljnih datoteka sustava Windows 10, uključujući bitne datoteke koje inače ne bi bile dostupne.

SandboxEscaper je objavio dokaz koncepta, na primjer, koji je prepisao pci.sys, koji nabraja hardver fizičkog uređaja, i bez kojeg se računala ne mogu pokrenuti.

Analitičar ranjivosti Will Dormann napominje da hakiranje još nije pouzdano, jer se oslanja na uvjet utrke, pa može raditi samo u jednom od 100 pokušaja, ali to možda nije važno može li aplikacija koja radi hakiranje provjeriti je li napad uspješan, npr. kao onemogućavanje antivirusne ili druge postavke.

SandboxEscaper je obavijestio Microsoft prije tjedan dana na Božić, a sada je objavio hak koji svi mogu vidjeti na Githubu, s nadom da će potaknuti Microsoft da brzo riješi problem.

Eksploatacijski kod možete vidjeti na Githubu ovdje.

Preko BleepingComputer

Više o temama: Microsoft, sigurnosti, Windows 10, zero day exploit

Surur Davids

Surur Davids Štit

Stručnjak za pametne telefone

Surur Davids je osnivač WMPoweruser koji je kasnije postao MSPoweruser.com. On je stručnjak za pametne telefone s više od desetljeća iskustva.