En son Windows 10 Sıfır Gün Ayrıcalık Yükseltme hatası, saldırganın verileri rastgele dosyaların üzerine yazmasına olanak tanır

Bir bilgisayar korsanı, Windows 10 uygulama güvenlik modelini kırmanın başka bir yolunu buldu. Son 3 ayda Windows'ta 4 sıfır gün hatası daha yayınlayan SandboxEscaper, normalde erişilemeyecek temel dosyalar da dahil olmak üzere rastgele Windows 10 dosyalarının üzerine yazmak için Windows Hata Raporlama sistemini kullanan bir tane daha yayınladı.

SandboxEscaper, örneğin pci.sys dosyasının üzerine yazan, fiziksel cihaz donanımını sıralayan ve onsuz PC'lerin önyüklenemeyeceği bir kavram kanıtı yayınladı.

Güvenlik açığı analisti Will Dormann, bir yarış koşuluna dayandığından, saldırının henüz güvenilir olmadığını ve bu nedenle yalnızca 100 denemeden birinde çalışabileceğini, ancak saldırıyı çalıştıran uygulamanın saldırının başarılı olup olmadığını kontrol edip etmediğini, bunun bir önemi olmayabilir. bir antivirüs veya başka bir ayarı devre dışı bırakmak gibi.

SandboxEscaper'ın bu son 0 gününün yeniden üretilmesi çok fazla sabır gerektiriyor. Ve bunun da ötesinde, yalnızca *bazen* saldırganın etkilediği verileri hedef dosyanın üzerine yazar. Genellikle ilgisiz WER verileridir.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a

- Will Dormann (@wdormann) Instagram Profilini Görüntüle 29 Aralık 2018

SandboxEscaper, Microsoft'u bir hafta önce Noel'de bilgilendirdi ve Microsoft'u sorunu hızla düzeltmeye teşvik edeceği umuduyla herkesin görmesi için hack'i Github'da yayınladı.

istismar kodu Github'da görülebilir burada.

Üzerinden BleepingComputer