Bug Eskalasi Privilege Windows 10 Zero-day terbaru akan memungkinkan penyerang untuk menimpa file arbitrer dengan data

Seorang peretas telah menemukan cara lain untuk memecahkan model keamanan aplikasi Windows 10. SandboxEscaper, yang telah memposting 3 bug zero-day lainnya di Windows dalam 4 bulan terakhir, telah menerbitkan bug lain yang menggunakan sistem Pelaporan Kesalahan Windows untuk menimpa file Windows 10 sewenang-wenang, termasuk file penting yang biasanya tidak dapat diakses.

SandboxEscaper memposting bukti konsep misalnya yang menimpa pci.sys, yang menghitung perangkat keras perangkat fisik, dan tanpanya PC tidak bisa boot.

Analis kerentanan Will Dormann mencatat bahwa peretasan belum dapat diandalkan, karena bergantung pada kondisi balapan, jadi mungkin hanya berfungsi dalam satu dari 100 upaya, tetapi ini mungkin tidak masalah jika aplikasi yang menjalankan peretasan dapat memeriksa apakah serangan itu berhasil, seperti seperti menonaktifkan antivirus atau pengaturan lainnya.

0day terbaru dari SandboxEscaper ini membutuhkan banyak kesabaran untuk mereproduksinya. Dan lebih dari itu, hanya *terkadang* menimpa file target dengan data yang dipengaruhi oleh penyerang. Biasanya itu data WER yang tidak berhubungan.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a

- Will Dormann (@wdormann) Desember 29, 2018

SandboxEscaper memberi tahu Microsoft seminggu yang lalu pada hari Natal, dan sekarang telah menerbitkan peretasan untuk dilihat semua orang di Github, dengan harapan itu akan mendorong Microsoft untuk memperbaiki masalah dengan cepat.

Kode eksploitasi bisa dilihat di Github disini.

melalui BleepingComputer