ข้อผิดพลาดการยกระดับสิทธิ์ Zero-day ล่าสุดของ Windows 10 จะทำให้ผู้โจมตีสามารถเขียนทับไฟล์โดยพลการด้วย data
1 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
แฮ็กเกอร์พบวิธีอื่นในการทำลายโมเดลความปลอดภัยของแอป Windows 10 SandboxEscaper ผู้โพสต์บั๊กซีโร่เดย์อีก 3 รายการใน Windows ในช่วง 4 เดือนที่ผ่านมา ได้เผยแพร่อีกรายการหนึ่งซึ่งใช้ระบบการรายงานข้อผิดพลาดของ Windows เพื่อเขียนทับไฟล์ Windows 10 โดยอำเภอใจ รวมถึงไฟล์สำคัญที่ปกติไม่สามารถเข้าถึงได้
SandboxEscaper โพสต์การพิสูจน์แนวคิด ตัวอย่างเช่น ซึ่งเขียนทับ pci.sys ซึ่งระบุฮาร์ดแวร์อุปกรณ์จริง และหากไม่มีพีซีใดที่ไม่สามารถบู๊ตได้
Will Dormann นักวิเคราะห์ช่องโหว่กล่าวว่าการแฮ็กยังไม่น่าเชื่อถือ เนื่องจากขึ้นอยู่กับสภาพการแข่งขัน ดังนั้นอาจทำงานได้เพียงครั้งเดียวจาก 100 ครั้ง แต่อาจไม่สำคัญว่าแอปที่เรียกใช้แฮ็คสามารถตรวจสอบว่าการโจมตีสำเร็จหรือไม่ เช่น เป็นการปิดใช้งานโปรแกรมป้องกันไวรัสหรือการตั้งค่าอื่นๆ
0day ล่าสุดนี้จาก SandboxEscaper ต้องใช้ความอดทนอย่างสูงในการสร้างซ้ำ และยิ่งไปกว่านั้น *บางครั้ง* จะเขียนทับไฟล์เป้าหมายด้วยข้อมูลที่ได้รับอิทธิพลจากผู้โจมตี โดยปกติจะเป็นข้อมูล WER ที่ไม่เกี่ยวข้องhttps://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a
- Will Dormann (@wdormann) December 29, 2018
SandboxEscaper แจ้ง Microsoft เมื่อสัปดาห์ที่แล้วในวันคริสต์มาส และตอนนี้ได้เผยแพร่การแฮ็กเพื่อให้ทุกคนเห็นบน Github ด้วยความหวังว่าจะสนับสนุนให้ Microsoft แก้ไขปัญหาอย่างรวดเร็ว
รหัสการหาประโยชน์ สามารถดูได้ที่ Github ที่นี่.
ผ่านทาง BleepingComputer