Остання помилка розширення привілеїв нульового дня Windows 10 дозволить зловмиснику перезаписувати довільні файли даними
1 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Хакер знайшов інший спосіб зламати модель безпеки додатків Windows 10. SandboxEscaper, який опублікував 3 інші помилки нульового дня в Windows за останні 4 місяці, опублікував ще одну, яка використовує систему звітування про помилки Windows для перезапису довільних файлів Windows 10, включаючи важливі файли, які зазвичай недоступні.
SandboxEscaper опублікував доказ концепції, наприклад, який перезаписав pci.sys, який перераховує апаратне забезпечення фізичних пристроїв і без якого ПК не може завантажитися.
Аналітик уразливостей Вілл Дорманн зазначає, що злом поки що ненадійний, оскільки він покладається на умови змагання, тому може спрацювати лише в одній зі 100 спроб, але це може не мати значення, якщо програма, яка запускає злам, може перевірити, чи була атака успішною, наприклад як вимкнення антивіруса чи інших налаштувань.
Цей останній 0день від SandboxEscaper потребує багато терпіння для відтворення. Крім того, він лише *іноді* перезаписує цільовий файл даними, на які впливає зловмисник. Зазвичай це непов’язані дані WER.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a
- Уілл Дорманн (@wdormann) 29 Грудня, 2018
SandboxEscaper повідомив Microsoft тиждень тому на Різдво, і тепер опублікував хак для всіх на Github, сподіваючись, що це спонукає Microsoft швидко вирішити цю проблему.
Код експлойту можна побачити на Github тут.
через BleepingComputer