L'ultimo bug di escalation dei privilegi zero-day di Windows 10 consentirebbe all'aggressore di sovrascrivere file arbitrari con dati
1 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Un hacker ha trovato un altro modo per violare il modello di sicurezza delle app di Windows 10. SandboxEscaper, che ha pubblicato altri 3 bug zero-day in Windows negli ultimi 4 mesi, ne ha pubblicato un altro che utilizza il sistema di Segnalazione errori di Windows per sovrascrivere file arbitrari di Windows 10, inclusi file essenziali che normalmente non sarebbero accessibili.
SandboxEscaper ha pubblicato un proof of concept, ad esempio, che ha sovrascritto pci.sys, che enumera l'hardware del dispositivo fisico e senza il quale i PC non possono avviarsi.
L'analista di vulnerabilità Will Dormann osserva che l'hacking non è ancora affidabile, poiché si basa su una race condition, quindi potrebbe funzionare solo in uno dei 100 tentativi, ma questo potrebbe non avere importanza se l'app che esegue l'hacking può verificare se l'attacco ha avuto successo, ad esempio come disabilitare un antivirus o altre impostazioni.
Quest'ultimo 0day di SandboxEscaper richiede molta pazienza per riprodursi. E oltre a ciò, solo *a volte* sovrascrive il file di destinazione con i dati influenzati dall'aggressore. Di solito si tratta di dati WER non correlati.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a
- Will Dormann (@wdormann) Dicembre 29, 2018
SandboxEscaper ha informato Microsoft una settimana fa a Natale e ora ha pubblicato l'hack che tutti possono vedere su Github, con la speranza che incoraggerà Microsoft a risolvere rapidamente il problema.
Il codice dell'exploit può essere visto su Github qui.
via BleepingComputer