Lỗi mới nhất của Windows 10 Zero-day Privilege Escalation sẽ cho phép kẻ tấn công ghi đè các tệp tùy ý bằng dữ liệu
1 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Một hacker đã tìm ra một cách khác để phá vỡ mô hình bảo mật của ứng dụng Windows 10. SandboxEscaper, người đã đăng 3 lỗi zero-day khác trong Windows trong 4 tháng qua, đã xuất bản một lỗi khác sử dụng hệ thống Báo cáo lỗi Windows để ghi đè lên các tệp Windows 10 tùy ý, bao gồm các tệp thiết yếu mà thông thường không thể truy cập được.
SandboxEscaper đã đăng một bằng chứng về khái niệm, ví dụ như đã ghi đè lên pci.sys, liệt kê phần cứng thiết bị vật lý và nếu không có thì PC không thể khởi động.
Nhà phân tích lỗ hổng Will Dormann lưu ý rằng vụ hack vẫn chưa đáng tin cậy, vì nó phụ thuộc vào điều kiện chủng tộc, vì vậy có thể chỉ hoạt động trong một trong 100 lần thử, nhưng điều này có thể không quan trọng nếu ứng dụng chạy hack có thể kiểm tra xem cuộc tấn công có thành công hay không, chẳng hạn như vô hiệu hóa phần mềm chống vi-rút hoặc cài đặt khác.
0day mới nhất này của SandboxEscaper đòi hỏi rất nhiều kiên nhẫn để tái tạo. Và hơn thế nữa, nó chỉ *đôi khi* ghi đè lên tệp mục tiêu bằng dữ liệu bị ảnh hưởng bởi kẻ tấn công. Thông thường đó là dữ liệu WER không liên quan.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a
- Will Dormann (@wdormann) 29 Tháng mười hai, 2018
SandboxEscaper đã thông báo cho Microsoft một tuần trước vào Giáng sinh và hiện đã công bố bản hack cho tất cả mọi người xem trên Github, với hy vọng nó sẽ khuyến khích Microsoft nhanh chóng khắc phục sự cố.
Mã khai thác có thể xem tại Github tại đây.
Thông qua BleepingComputer