Остання помилка розширення привілеїв нульового дня Windows 10 дозволить зловмиснику перезаписувати довільні файли даними

Значок часу читання 1 хв. читати

Піктограма календаря Опубліковано 31 Грудня, 2018

опубліковано на 31 Грудня, 2018

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання.

Хакер знайшов інший спосіб зламати модель безпеки додатків Windows 10. SandboxEscaper, який опублікував 3 інші помилки нульового дня в Windows за останні 4 місяці, опублікував ще одну, яка використовує систему звітування про помилки Windows для перезапису довільних файлів Windows 10, включаючи важливі файли, які зазвичай недоступні.

SandboxEscaper опублікував доказ концепції, наприклад, який перезаписав pci.sys, який перераховує апаратне забезпечення фізичних пристроїв і без якого ПК не може завантажитися.

Аналітик уразливостей Вілл Дорманн зазначає, що злом поки що ненадійний, оскільки він покладається на умови змагання, тому може спрацювати лише в одній зі 100 спроб, але це може не мати значення, якщо програма, яка запускає злам, може перевірити, чи була атака успішною, наприклад як вимкнення антивіруса чи інших налаштувань.

Цей останній 0день від SandboxEscaper потребує багато терпіння для відтворення. Крім того, він лише *іноді* перезаписує цільовий файл даними, на які впливає зловмисник. Зазвичай це непов’язані дані WER.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a

- Уілл Дорманн (@wdormann) 29 Грудня, 2018

SandboxEscaper повідомив Microsoft тиждень тому на Різдво, і тепер опублікував хак для всіх на Github, сподіваючись, що це спонукає Microsoft швидко вирішити цю проблему.