最新のWindows10ゼロデイ特権昇格のバグにより、攻撃者は任意のファイルをデータで上書きできます
1分。 読んだ
上で公開
この記事を共有する
このガイドを改善する
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
ハッカーは、Windows10アプリのセキュリティモデルを破る別の方法を見つけました。 過去3か月間にWindowsで他の4つのゼロデイバグを投稿したSandboxEscaperは、Windowsエラー報告システムを使用して、通常はアクセスできない重要なファイルを含む任意のWindows10ファイルを上書きする別のバグを公開しました。
SandboxEscaperは、たとえば、物理デバイスのハードウェアを列挙するpci.sysを上書きし、それなしではPCを起動できないという概念実証を投稿しました。
脆弱性アナリストのウィル・ドーマン氏は、競合状態に依存しているため、ハッキングはまだ信頼できないと述べています。したがって、100回の試行のうちのXNUMX回でしか機能しない可能性がありますが、ハッキングを実行しているアプリが攻撃が成功したかどうかを確認できるかどうかは問題ではありません。ウイルス対策またはその他の設定を無効にすることとして。
SandboxEscaper のこの最新の 0day を再現するには、かなりの忍耐が必要です。 さらに、攻撃者の影響を受けたデータでターゲット ファイルを上書きするのは「時々」だけです。 通常、これは無関係な WER データです。https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a
— Will Dormann(@wdormann) 2018 年 12 月 29 日
SandboxEscaperは、XNUMX週間前のクリスマスにMicrosoftに通知し、Githubですべての人が見ることができるハックを公開しました。これにより、Microsoftが問題を迅速に修正するようになることを期待しています。
エクスプロイトコード ここのGithubで見ることができます.
ビア 逃げるコンピュータ
