Последняя ошибка повышения привилегий нулевого дня в Windows 10 позволяет злоумышленнику перезаписывать произвольные файлы данными

Значок времени чтения 1 минута. читать

Значок календаря Опубликовано 31 декабря 2018

Опубликован в 31 декабря 2018

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам.

Хакер нашел еще один способ взломать модель безопасности приложений Windows 10. SandboxEscaper, опубликовавший еще 3 ошибки нулевого дня в Windows за последние 4 месяца, опубликовал еще одну, которая использует систему отчетов об ошибках Windows для перезаписи произвольных файлов Windows 10, включая важные файлы, которые обычно недоступны.

Например, SandboxEscaper опубликовал доказательство концепции, которая перезаписала файл pci.sys, перечисляющий аппаратное обеспечение физических устройств и без которого компьютеры не могут загружаться.

Аналитик уязвимостей Уилл Дорманн отмечает, что взлом пока ненадежен, поскольку он зависит от состояния гонки, поэтому может сработать только в одной из 100 попыток, но это может не иметь значения, если приложение, выполняющее взлом, может проверить, была ли атака успешной, например как отключение антивируса или других настроек.

Этот последний нулевой день от SandboxEscaper требует большого терпения для воспроизведения. Кроме того, он лишь *иногда* перезаписывает целевой файл данными, на которые повлиял атакующий. Обычно это несвязанные данные WER.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a

- Уилл Дорманн (@wdormann) 29 декабря 2018

SandboxEscaper проинформировал Microsoft неделю назад на Рождество и теперь опубликовал взлом для всеобщего обозрения на Github в надежде, что это побудит Microsoft быстро решить проблему.