L'ultimo bug di escalation dei privilegi zero-day di Windows 10 consentirebbe all'aggressore di sovrascrivere file arbitrari con dati

Icona del tempo di lettura 1 minuto. leggere

Icona del calendario Edizione del Dicembre 31, 2018

pubblicato su Dicembre 31, 2018

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link.

Un hacker ha trovato un altro modo per violare il modello di sicurezza delle app di Windows 10. SandboxEscaper, che ha pubblicato altri 3 bug zero-day in Windows negli ultimi 4 mesi, ne ha pubblicato un altro che utilizza il sistema di Segnalazione errori di Windows per sovrascrivere file arbitrari di Windows 10, inclusi file essenziali che normalmente non sarebbero accessibili.

SandboxEscaper ha pubblicato un proof of concept, ad esempio, che ha sovrascritto pci.sys, che enumera l'hardware del dispositivo fisico e senza il quale i PC non possono avviarsi.

L'analista di vulnerabilità Will Dormann osserva che l'hacking non è ancora affidabile, poiché si basa su una race condition, quindi potrebbe funzionare solo in uno dei 100 tentativi, ma questo potrebbe non avere importanza se l'app che esegue l'hacking può verificare se l'attacco ha avuto successo, ad esempio come disabilitare un antivirus o altre impostazioni.

Quest'ultimo 0day di SandboxEscaper richiede molta pazienza per riprodursi. E oltre a ciò, solo *a volte* sovrascrive il file di destinazione con i dati influenzati dall'aggressore. Di solito si tratta di dati WER non correlati.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a

- Will Dormann (@wdormann) Dicembre 29, 2018

SandboxEscaper ha informato Microsoft una settimana fa a Natale e ora ha pubblicato l'hack che tutti possono vedere su Github, con la speranza che incoraggerà Microsoft a risolvere rapidamente il problema.