Senaste Windows 10 Zero-day Privilege Escalation-bugg skulle tillåta angripare att skriva över godtyckliga filer med data

Hem » Microsoft

Lästid ikon 1 min. läsa

Kalenderikonen Publicerad den

by Surur Davids 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

En hackare har hittat ett annat sätt att bryta säkerhetsmodellen för Windows 10-appen. SandboxEscaper, som har postat 3 andra nolldagarsbuggar i Windows under de senaste 4 månaderna, har publicerat en annan som använder Windows Error Reporting-systemet för att skriva över godtyckliga Windows 10-filer, inklusive viktiga filer som normalt inte skulle vara tillgängliga.

SandboxEscaper postade ett proof of concept som till exempel skrev över pci.sys, som räknar upp fysisk enhetshårdvara, och utan vilken datorer inte kan starta.

Sårbarhetsanalytikern Will Dormann noterar att hacket inte är tillförlitligt ännu, eftersom det förlitar sig på ett racetillstånd, så det kanske bara fungerar i ett av 100 försök, men detta kanske inte spelar någon roll om appen som kör hacket kan kontrollera om attacken lyckades, t.ex. som att inaktivera ett antivirusprogram eller annan inställning.

SandboxEscaper informerade Microsoft för en vecka sedan på julafton och har nu publicerat hacket för alla att se på Github, med hopp om att det kommer att uppmuntra Microsoft att snabbt åtgärda problemet.

Exploateringskoden kan ses på Github här.

Via BleepingComputer

Mer om ämnena: microsoft, säkerhet, Windows 10, noll dag utnyttja

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.