Najnovšia chyba Zero-day Privilege Escalation systému Windows 10 by útočníkovi umožnila prepísať ľubovoľné súbory údajmi

Ikona času čítania 1 min. čítať

Ikona kalendára Publikované dňa Decembra 31, 2018

publikované dňa Decembra 31, 2018

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu.

Hacker našiel ďalší spôsob, ako prelomiť bezpečnostný model aplikácie Windows 10. SandboxEscaper, ktorý za posledné 3 mesiace zverejnil 4 ďalšie zero-day chyby v systéme Windows, zverejnil ďalšiu, ktorá používa systém Windows Error Reporting na prepisovanie ľubovoľných súborov Windows 10 vrátane základných súborov, ktoré by za normálnych okolností neboli dostupné.

SandboxEscaper napríklad zverejnil dôkaz koncepcie, ktorý prepísal pci.sys, ktorý vymenúva hardvér fyzického zariadenia a bez ktorého sa PC nemôžu spustiť.

Analytik zraniteľnosti Will Dormann poznamenáva, že hack zatiaľ nie je spoľahlivý, pretože sa spolieha na rasovú podmienku, takže môže fungovať iba pri jednom zo 100 pokusov, ale nemusí to záležať na tom, či aplikácia spúšťajúca hack dokáže skontrolovať, či bol útok úspešný, napr. ako zakázanie antivírusu alebo iného nastavenia.

Reprodukcia tohto posledného dňa od SandboxEscaper vyžaduje veľa trpezlivosti. A okrem toho iba *niekedy* prepíše cieľový súbor údajmi ovplyvnenými útočníkom. Zvyčajne ide o nesúvisiace údaje WER.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a

- Will Dormann (@wdormann) Decembra 29, 2018

SandboxEscaper informoval Microsoft pred týždňom na Vianoce a teraz zverejnil hack pre všetkých na Githube s nádejou, že povzbudí Microsoft, aby problém rýchlo vyriešil.