A Windows 10 Zero-day Privilege Escalation legújabb hibája lehetővé teszi a támadók számára, hogy tetszőleges fájlokat felülírjanak adatokkal

Kezdőlap » microsoft

Olvasási idő ikonra 1 perc olvas

Naptár ikonra Publikálva

by Surur Davids 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Egy hacker újabb módszert talált a Windows 10 alkalmazásbiztonsági modelljének megtörésére. A SandboxEscaper, aki az elmúlt 3 hónapban 4 másik nulladik napi hibát tett közzé a Windows rendszerben, közzétett egy másikat, amely a Windows hibajelentési rendszerét használja tetszőleges Windows 10 fájlok felülírására, beleértve az alapvető fájlokat, amelyek normál esetben nem lennének elérhetők.

A SandboxEscaper közzétett egy olyan koncepciót, amely például felülírta a pci.sys fájlt, amely felsorolja a fizikai eszközök hardverét, és amely nélkül a számítógépek nem tudnak elindulni.

Will Dormann sebezhetőségi elemző megjegyzi, hogy a feltörés még nem megbízható, mivel versenyfeltételekre támaszkodik, így előfordulhat, hogy csak a 100 próbálkozás egyikében fog működni, de ez nem feltétlenül számít, ha a feltörést futtató alkalmazás képes ellenőrizni, hogy a támadás sikeres volt-e. mint egy vírusirtó vagy más beállítás letiltása.

A SandboxEscaper egy héttel ezelőtt, karácsonykor tájékoztatta a Microsoftot, és most közzétette a feltörést, hogy mindenki láthassa a Githubon, abban a reményben, hogy a Microsoftot a probléma gyors megoldására fogja ösztönözni.

A kihasználó kód itt látható a Githubban.

Keresztül BleepingComputer

Bővebben a témákról: microsoft, biztonság, A windows 10, nulladik napi exploit

Surur Davids

Surur Davids Shield

Okostelefon szakértő

Surur Davids a WMPoweruser alapítója, amely később MSPoweruser.com lett. Több mint egy évtizedes tapasztalattal rendelkező okostelefon-szakértő.