Najnowszy błąd eskalacji uprawnień zero-day w systemie Windows 10 umożliwia atakującemu nadpisanie dowolnych plików danymi

Haker znalazł inny sposób na złamanie modelu zabezpieczeń aplikacji Windows 10. SandboxEscaper, który w ciągu ostatnich 3 miesięcy opublikował 4 inne błędy zero-day w systemie Windows, opublikował kolejny, który wykorzystuje system raportowania błędów systemu Windows do nadpisywania dowolnych plików systemu Windows 10, w tym niezbędnych plików, które normalnie nie byłyby dostępne.

SandboxEscaper opublikował na przykład dowód koncepcji, który nadpisał pci.sys, który wylicza sprzęt urządzeń fizycznych i bez którego komputery nie mogą się uruchomić.

Analityk luk w zabezpieczeniach, Will Dormann, zauważa, że ​​włamanie nie jest jeszcze wiarygodne, ponieważ opiera się na warunkach wyścigu, więc może zadziałać tylko w jednej ze 100 prób, ale może to nie mieć znaczenia, jeśli aplikacja uruchamiająca włamanie może sprawdzić, czy atak się powiódł, np. jako wyłączenie programu antywirusowego lub innego ustawienia.

Odtworzenie najnowszego dnia 0 z SandboxEscaper wymaga dużo cierpliwości. Poza tym tylko *czasami* nadpisuje plik docelowy danymi, na które wpływ ma osoba atakująca. Zwykle są to niepowiązane dane WER.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a

- Will Dormann (@wdormann) 29 grudnia 2018 r.

SandboxEscaper poinformował Microsoft tydzień temu w Boże Narodzenie, a teraz opublikował hack, aby wszyscy mogli go zobaczyć na Github, mając nadzieję, że zachęci Microsoft do szybkiego rozwiązania problemu.

Kod exploita można zobaczyć na Github tutaj.

Przez BleepingComputer