최신 Windows 10 Zero-day 권한 상승 버그로 인해 공격자가 임의 파일을 데이터로 덮어쓸 수 있음
1 분. 읽다
에 게시됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
해커가 Windows 10 앱 보안 모델을 깨는 또 다른 방법을 찾았습니다. 지난 3개월 동안 Windows에 4개의 다른 제로데이 버그를 게시한 SandboxEscaper는 Windows 오류 보고 시스템을 사용하여 일반적으로 액세스할 수 없는 필수 파일을 포함하여 임의의 Windows 10 파일을 덮어쓰는 또 다른 버그를 게시했습니다.
SandboxEscaper는 예를 들어 물리적 장치 하드웨어를 열거하고 PC가 부팅할 수 없는 pci.sys를 덮어쓴 개념 증명을 게시했습니다.
취약점 분석가인 Will Dormann은 해킹이 경쟁 조건에 의존하기 때문에 아직 신뢰할 수 없으며 100번의 시도 중 한 번만 시도할 수 있지만 해킹을 실행하는 앱이 공격이 성공했는지 확인할 수 있는지 여부는 중요하지 않을 수 있다고 지적합니다. 바이러스 백신 또는 기타 설정을 비활성화합니다.
SandboxEscaper의 이 최신 0day는 재현하는 데 많은 인내가 필요합니다. 그 이상으로 *때때로* 공격자의 영향을 받는 데이터로 대상 파일을 덮어씁니다. 일반적으로 관련 없는 WER 데이터입니다.https://t.co/FnqMRpLy77 pic.twitter.com/jak5hbr46a
-Will Dormann (@wdormann) 2018 년 12 월 29 일
SandboxEscaper는 일주일 전 크리스마스에 Microsoft에 정보를 제공했으며 현재 Github에 모든 사람이 볼 수 있는 해킹을 게시했으며 Microsoft가 이 문제를 신속하게 수정하도록 장려할 수 있기를 바랍니다.
익스플로잇 코드 여기 Github에서 볼 수 있습니다.
통하다 멍청한 컴퓨터