Najnovejša napaka v sistemu Windows 10 Zero-day Privilege Escalation bi napadalcu omogočila, da prepiše poljubne datoteke s podatki
1 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Heker je našel še en način za zlom varnostnega modela aplikacije Windows 10. SandboxEscaper, ki je v zadnjih 3 mesecih objavil 4 druge napake ničelnega dne v sistemu Windows, je objavil še eno, ki uporablja sistem poročanja o napakah Windows za prepisovanje poljubnih datotek Windows 10, vključno z bistvenimi datotekami, ki običajno niso dostopne.
SandboxEscaper je objavil dokaz koncepta, na primer, ki je prepisal pci.sys, ki našteva strojno opremo fizične naprave in brez katerega se osebni računalniki ne morejo zagnati.
Analitik ranljivosti Will Dormann ugotavlja, da vdor še ni zanesljiv, saj se zanaša na pogoje dirke, zato lahko deluje le v enem od 100 poskusov, vendar to morda ni pomembno, če lahko aplikacija, ki izvaja vdiranje, preveri, ali je bil napad uspešen, npr. kot onemogočanje protivirusnega programa ali druge nastavitve.
Ta zadnji 0day iz SandboxEscaperja zahteva veliko potrpljenja za reprodukcijo. In poleg tega samo *včasih* prepiše ciljno datoteko s podatki, na katere vpliva napadalec. Običajno gre za nepovezane podatke WER.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a
- Will Dormann (@wdormann) December 29, 2018
SandboxEscaper je Microsoft obvestil pred tednom dni na božič in je zdaj objavil kramp, ki ga bodo vsi videli na Githubu, z upanjem, da bo spodbudil Microsoft, da hitro odpravi težavo.
Izkoriščevalna koda si lahko ogledate na Githubu tukaj.
Via BleepingComputer