Bug-hunter odhaluje další chybu Zero-days „udělej mě adminem“ ve Windows 10 – a wow: „Na této straně je toho víc“

Buďte opatrnější než kdy jindy...

Aktualizace 24.05.2019: SandboxEscaper zahodil tři další zneužití Windows, IE Zero-Day (hrozba)

Zero Days Windows 10

Autor Chris Williams, editor 22. května 2019 v 03:59

Zranitelnost lze zneužít k přeměně uživatelů na systémové hvězdy, zatím není k dispozici žádná oprava.

Lovec chyb, který dříve odhalil bezpečnostní chyby Windows, veřejně odhalil další zero-day zranitelnost v nejnovějších operačních systémech Microsoftu.

Objevenou díru mohou zneužít malware a uživatelé připojení se zlými úmysly k získání oprávnění na úrovni systému ve Windows 10 a nejnovějších verzích serverové verze, což jim umožní převzít plnou kontrolu nad strojem. Pro tuto chybu neexistuje žádná oprava, jejíž podrobnosti a exploit kód byly sdílené online toto úterý pro kohokoli k použití a zneužití.

Chyba byla objevena a odhalena na GitHubu, vlastněném Microsoftem, prostřednictvím sítě pseudonym SandboxEscaper. To již upustilo od Windows zero-days, které lze zneužít smazat nebo upravit komponenty operačního systému, zvýšit místní privilegia, Etc.

Ten druhý funguje tak, že nástroj zneužívá schtasks Windows, navržený tak, aby spouštěl programy v naplánovaných časech, stejně jako vtipy v operačním systému.

Zdá se, že exploit kód importuje starý soubor úlohy do Windows Task Scheduler pomocí schtasks, vytvoří novou úlohu a poté odstraní soubor pro tuto novou úlohu ve složce Windows. Poté vytvoří odkaz na souborový systém, ze kterého byl vytvořen nový soubor úlohy, v pci.sys, jednom ze souborů ovladače na úrovni jádra Windows, a poté znovu spustí stejný příkaz schtasks. Tím se odeberou přístupová oprávnění z pci.sys, takže je uživatel může upravit a přepsat, čímž se otevřou dveře k privilegovanému spouštění kódu.

Implementovaný exploit, pro pokračování potřebuje znát platné uživatelské jméno a heslo na stroji, zdá se. Může být upraven a přestavěn ze zdrojového kódu tak, aby cílil na jiné systémové soubory, jiné než pci.sys.

Will Dormann, analytik zranitelnosti v koordinačním centru CERT, součásti Institutu softwarového inženýrství financovaného vládou USA, potvrzeno že exploit funguje s plně opravenou a aktuální verzí Windows 10, 32 a 64 bitů a také Windows Server 2016 a 2019. Zdá se, že Windows 8 a 7 nejsou tímto exploitem ovlivněny, jak jsou v současné době.

Zde je ukázkové video útoku v akci:

Abychom byli k Microsoftu štědří, ve Windows je sotva tucet nedostatků eskalace oprávnění: softwarový gigant je ve svém operačním systému opravuje každý měsíc.

A pravděpodobně bude ještě více oprav – SandboxEscaper má zjevně kromě této nejnovější zranitelnosti v rukávu více nultých dnů: „Mám čtyři další neopravené chyby tam, odkud tato pocházela. Tři LPE [místní oprávnění pro eskalaci], všechny spustitelné soubory vyhrávají jako systém, žádné chromé brouky nebo tak něco a únik z pískoviště,“ řekla. vychvalovaný Úterý.

Je také dost naštvaná na Západ a společnost obecně a doufá, že prodá některé ze svých zážitků nezápadním nevěřícím, i když nespecifikovala motto: „Pokud si lidé ze Západu chtějí koupit LPE, řekněte mi to. ( Pouze Windows LPE, neprovádím žádný další výzkum nebo o to nemám zájem). Západ."

Výzkumník si dříve stěžoval, že „lidská společnost mě hluboce znechucuje“, a mluvil s hodně lyriky prozkoumávání stezek na severu Anglie.

Mluvčí Microsoftu to odmítli komentovat. ®

 

Zdroj: Theregister.co.uk

 

Doplňující informace:

 

 

 

 

 

 

 

 

 

 

 


1000 Zbývá znaků


Líbí se vám software Crashdebug.fr?

Na rozdíl od novin Le Mondea do mnoha zpravodajských serverů a institucí nedostáváme žádné dary od Nadace Billa a Melindy Gatesových ani vládní tisková podpora.

Také finanční pomoc se vždy cení. ; )

Darujte jednorázově přes paypal

Provádějte pravidelný měsíční dar prostřednictvím Typeee

Za všechny zveřejněné komentáře odpovídají jejich autoři. Crashdebug.fr nemůže nést odpovědnost za jejich obsah nebo orientaci.

Chcete-li nás kontaktovat, napište na Contact@lamourfou777.fr

Díky,

Přihlaste se k odběru Daily Crashletter

Přihlaste se k odběru Crashletteru a získejte všechny nové články na webu v 17:00.

Informatique

Když AI převezme kontrolu nad vaším počítačem (Activistpost.com)

Red Dead Redemption 2 za 20 € do 4. listopadu 2024

Přátelské stránky