Windows 10 zero day δημοσιεύτηκε στο GitHub

Νέο zero day: Ένας ερευνητής ς και exploit broker γνωστός σαν SandboxEscaper δημοσίευσαν σήμερα λεπτομέρειες για ένα zero day που επηρεάζει τα λειτουργικά συστήματα Windows 10 και Windows Server 2019.

Οι λεπτομέρειες δημοσιεύθηκαν στο GitHub, στο ίδιο αποθετήριο, όπου ο ερευνητής έχει ήδη δημοσιεύσει άλλα οκτώ zero day.

Το σημερινό exploit είναι μια δεύτερη παράκαμψη για την ευπάθεια CVE-2019-0841 της Microsoft. Το πρώτο exploit για την ίδια ευπάθεια την είχε δημοσιεύσει πριν από δύο εβδομάδες.

Windows 10 zero day

Σύμφωνα με την Microsoft, το CVE-2019-0841 αφορά μια ευπάθεια που επιτρέπει σε χρήστες με πολύ λίγα δικαιώματα να καταλάβουν τα αρχεία που ανήκουν στο NT AUTHORITY\ με ένα απλό overwriting στα permissions του αρχείου στόχου. 

Η επιτυχής εκμετάλλευση φυσικά δίνει δικαιώματα “πλήρους ελέγχου” στον χαμηλό που είχε ελάχιστα δικαιώματα, σύμφωνα με τον Nabeel Ahmed της Dimension Data Belgium, ο οποίος αποκάλυψε το σφάλμα στην Microsoft.

Η Microsoft κυκλοφόρησε για πρώτη φορά μια ενημέρωση για το CVE-2019-0841 τον Απρίλιο του 2019.

Στο GitHub σήμερα, ο SandboxEscaper αναφέρει ότι υπάρχει και ένας δεύτερος τρόπος για να παρακάμψετε τις διορθώσεις του CVE-2019-0841 και να επιτρέψετε σε έναν  εισβολέα με πολύ λίγα δικαιώματα να “παίξει” με αρχεία στα οποία πριν δεν είχε τον πλήρη έλεγχο.

Εδώ θα πρέπει να αναφέρουμε ότι πρόκειται για άλλη μια ευπάθεια LPE (κλιμάκωση τοπικών προνομίων ή local privilege escalation), που σημαίνει ότι οι επιτιθέμενοι δεν μπορούν να εκμεταλλευτούν το σφάλμα για να εισέλθουν σε συστήματα, αλλά μπορούν να το χρησιμοποιήσουν για να αποκτήσουν πλήρη πρόσβαση σε αρχεία  που κανονικά δεν θα είχαν τον έλεγχο.

Το zero day που παρουσιάστηκε σήμερα από τον SandboxEscaper χρησιμοποιεί μια καινοτόμο τεχνική, αλλά σίγουρα υπάρχουν ευκολότεροι, ταχύτεροι και πιο αποτελεσματικοί τρόποι να αποκτήσετε ένα υψηλότερα δικαιώματα  στα Windows – για παράδειγμα, χρησιμοποιώντας ένα από τα προηγούμενα zero day του SandboxEscaper.

Αξίζει επίσης να αναφέρουμε ότι παρόλο που η Microsoft είχε χρόνο να επιδιορθώσει τα τρία προηγούμενα zero day, δεν τα επιδιόρθωσε. Για να δούμε αν το κάνει στο επόμενο που είναι προγραμματισμένο για την επόμενη εβδομάδα, 11 Ιουνίου.

_________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).