0Day στο Twitter! Όχι σε υπόγεια forums, ή στο Darkweb, αλλά ελεύθερα στο Twitter και στο Github (που πλέον ανήκει στην Microsoft).
Μια μεγάλη έκπληξη περίμενε την Microsoft όταν της ανακοίνωσαν ότι μια ευπάθεια zero-day των Windows, κυκλοφορεί ελεύθερα στο Twitter. Η ευπάθεια επιτρέπει στον εισβολέα να αποκτήσει προνόμια συστήματος στον υπολογιστή του θύματος.
Το tweet ήρθε από τον λογαριασμό @SandboxEscaper. Όπως βλέπετε στην παρακάτω εικόνα, ο ερευνητής δημοσίευσε και ένα link στο Github που περιείχε όλα τα απαραίτητα για ένα επιτυχημένο PoC.
Φυσικά το link στο Git δεν υπάρχει πια, και αποτελεί έκπληξη το γεγονός ότι υπάρχει ακόμα η ανακοίνωση στο Twitter.
Ο ερευνητής του CERT, Phil Dormann, επιβεβαίωσε το σφάλμα στο Twitter και εξήγησε ότι λειτούργησε σε ένα “πλήρως ενημερωμένο σύστημα με Windows 10 στα 64bit.”
Μια δημοσίευση στο CERT παρέχει περισσότερες λεπτομέρειες για την ευπάθεια, αλλά τονίζει ότι δεν υπάρχει ακόμα κάποια ενημέρωση για τα συστήματα που επηρεάζονται.
Η Microsoft από την πλευρά της δήλωσε στο The Registry ότι ετοιμάζει ένα patch που μάλλον θα κυκλοφορήσει το επόμενο Patch Tuesday, δηλαδή την 11η Σεπτεμβρίου. Η εταιρεία μάλλον τηρεί πολύ αυστηρά το ωράριο των εργαζομένων της και δεν επιτρέπει υπερωρίες ακόμα και αν κινδυνεύουν εκατομμύρια συστήματα.
Όπως φαίνεται όλες οι εκδόσεις των Windows 10 επηρεάζονται, ανεξάρτητα από το αν έχουν ενημερωθεί ή όχι. Οι παλαιότερες εκδόσεις των Windows, (Windows 7 και Windows 8.1), δεν φαίνεται να επηρεάζονται από την συγκεκριμένη ευπάθεια.
Όσον αφορά την ασφάλεια του συστήματός σας και μέχρι η Microsoft να αποφασίσει να κυκλοφορήσει την ενημέρωση για να κλείσει το κενό του 0Day (by the book στο επόμενο Patch Tuesday), καλό θα ήταν να αποφεύγετε τη λήψη και την εκτέλεση εφαρμογών και αρχείων από μη αξιόπιστες πηγές.
_________________________________
- Keeper: μήνυση για την δημοσίευση της ευπάθειας
- Τροποποιημένα exploits της NSA λειτουργούν πλέον και σε Windows 10
- Debian : Αναλυτικός οδηγός για όλα στα Ελληνικά
- SUSE νέος προσαρμοσμένος Kernel ειδικά για το Microsoft Azure
Win 8.1 με start is back και full update. Μετά το αποτυχημένο πείραμα για μετάβαση από 7 στα 10 , ήταν η λύση
:-)
άλλη είναι η λύση Λευτέρη…