Najnovšia chyba Zero-day Privilege Escalation systému Windows 10 by útočníkovi umožnila prepísať ľubovoľné súbory údajmi
1 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Hacker našiel ďalší spôsob, ako prelomiť bezpečnostný model aplikácie Windows 10. SandboxEscaper, ktorý za posledné 3 mesiace zverejnil 4 ďalšie zero-day chyby v systéme Windows, zverejnil ďalšiu, ktorá používa systém Windows Error Reporting na prepisovanie ľubovoľných súborov Windows 10 vrátane základných súborov, ktoré by za normálnych okolností neboli dostupné.
SandboxEscaper napríklad zverejnil dôkaz koncepcie, ktorý prepísal pci.sys, ktorý vymenúva hardvér fyzického zariadenia a bez ktorého sa PC nemôžu spustiť.
Analytik zraniteľnosti Will Dormann poznamenáva, že hack zatiaľ nie je spoľahlivý, pretože sa spolieha na rasovú podmienku, takže môže fungovať iba pri jednom zo 100 pokusov, ale nemusí to záležať na tom, či aplikácia spúšťajúca hack dokáže skontrolovať, či bol útok úspešný, napr. ako zakázanie antivírusu alebo iného nastavenia.
Reprodukcia tohto posledného dňa od SandboxEscaper vyžaduje veľa trpezlivosti. A okrem toho iba *niekedy* prepíše cieľový súbor údajmi ovplyvnenými útočníkom. Zvyčajne ide o nesúvisiace údaje WER.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a
- Will Dormann (@wdormann) Decembra 29, 2018
SandboxEscaper informoval Microsoft pred týždňom na Vianoce a teraz zverejnil hack pre všetkých na Githube s nádejou, že povzbudí Microsoft, aby problém rýchlo vyriešil.
Exploatačný kód môžete vidieť na Github tu.
Cez BleepingComputer