Najnovejša napaka v sistemu Windows 10 Zero-day Privilege Escalation bi napadalcu omogočila, da prepiše poljubne datoteke s podatki

Ikona časa branja 1 min. prebrati

Ikona koledarja Objavljeno dne December 31, 2018

Objavljeno dne December 31, 2018

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo.

Heker je našel še en način za zlom varnostnega modela aplikacije Windows 10. SandboxEscaper, ki je v zadnjih 3 mesecih objavil 4 druge napake ničelnega dne v sistemu Windows, je objavil še eno, ki uporablja sistem poročanja o napakah Windows za prepisovanje poljubnih datotek Windows 10, vključno z bistvenimi datotekami, ki običajno niso dostopne.

SandboxEscaper je objavil dokaz koncepta, na primer, ki je prepisal pci.sys, ki našteva strojno opremo fizične naprave in brez katerega se osebni računalniki ne morejo zagnati.

Analitik ranljivosti Will Dormann ugotavlja, da vdor še ni zanesljiv, saj se zanaša na pogoje dirke, zato lahko deluje le v enem od 100 poskusov, vendar to morda ni pomembno, če lahko aplikacija, ki izvaja vdiranje, preveri, ali je bil napad uspešen, npr. kot onemogočanje protivirusnega programa ali druge nastavitve.

Ta zadnji 0day iz SandboxEscaperja zahteva veliko potrpljenja za reprodukcijo. In poleg tega samo *včasih* prepiše ciljno datoteko s podatki, na katere vpliva napadalec. Običajno gre za nepovezane podatke WER.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a

- Will Dormann (@wdormann) December 29, 2018

SandboxEscaper je Microsoft obvestil pred tednom dni na božič in je zdaj objavil kramp, ki ga bodo vsi videli na Githubu, z upanjem, da bo spodbudil Microsoft, da hitro odpravi težavo.