Последняя ошибка повышения привилегий нулевого дня в Windows 10 позволяет злоумышленнику перезаписывать произвольные файлы данными
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Хакер нашел еще один способ взломать модель безопасности приложений Windows 10. SandboxEscaper, опубликовавший еще 3 ошибки нулевого дня в Windows за последние 4 месяца, опубликовал еще одну, которая использует систему отчетов об ошибках Windows для перезаписи произвольных файлов Windows 10, включая важные файлы, которые обычно недоступны.
Например, SandboxEscaper опубликовал доказательство концепции, которая перезаписала файл pci.sys, перечисляющий аппаратное обеспечение физических устройств и без которого компьютеры не могут загружаться.
Аналитик уязвимостей Уилл Дорманн отмечает, что взлом пока ненадежен, поскольку он зависит от состояния гонки, поэтому может сработать только в одной из 100 попыток, но это может не иметь значения, если приложение, выполняющее взлом, может проверить, была ли атака успешной, например как отключение антивируса или других настроек.
Этот последний нулевой день от SandboxEscaper требует большого терпения для воспроизведения. Кроме того, он лишь *иногда* перезаписывает целевой файл данными, на которые повлиял атакующий. Обычно это несвязанные данные WER.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a
- Уилл Дорманн (@wdormann) 29 декабря 2018
SandboxEscaper проинформировал Microsoft неделю назад на Рождество и теперь опубликовал взлом для всеобщего обозрения на Github в надежде, что это побудит Microsoft быстро решить проблему.
Код эксплойта можно увидеть на Github здесь.
С помощью BleepingComputer