Νέο Windows 10 zero day: Ένας ερευνητής ασφάλειας και exploit broker γνωστός σαν SandboxEscaper δημοσίευσαν σήμερα λεπτομέρειες για ένα zero day που επηρεάζει τα λειτουργικά συστήματα Windows 10 και Windows Server 2019.
Οι λεπτομέρειες δημοσιεύθηκαν στο GitHub, στο ίδιο αποθετήριο, όπου ο ερευνητής έχει ήδη δημοσιεύσει άλλα οκτώ zero day.
Το σημερινό exploit είναι μια δεύτερη παράκαμψη για την ευπάθεια CVE-2019-0841 της Microsoft. Το πρώτο exploit για την ίδια ευπάθεια την είχε δημοσιεύσει πριν από δύο εβδομάδες.
Σύμφωνα με την Microsoft, το CVE-2019-0841 αφορά μια ευπάθεια που επιτρέπει σε χρήστες με πολύ λίγα δικαιώματα να καταλάβουν τα αρχεία που ανήκουν στο NT AUTHORITY\SYSTEM με ένα απλό overwriting στα permissions του αρχείου στόχου.
Η επιτυχής εκμετάλλευση φυσικά δίνει δικαιώματα “πλήρους ελέγχου” στον χαμηλό που είχε ελάχιστα δικαιώματα, σύμφωνα με τον Nabeel Ahmed της Dimension Data Belgium, ο οποίος αποκάλυψε το σφάλμα στην Microsoft.
Η Microsoft κυκλοφόρησε για πρώτη φορά μια ενημέρωση για το CVE-2019-0841 τον Απρίλιο του 2019.
Στο GitHub σήμερα, ο SandboxEscaper αναφέρει ότι υπάρχει και ένας δεύτερος τρόπος για να παρακάμψετε τις διορθώσεις του CVE-2019-0841 και να επιτρέψετε σε έναν εισβολέα με πολύ λίγα δικαιώματα να “παίξει” με αρχεία στα οποία πριν δεν είχε τον πλήρη έλεγχο.
Εδώ θα πρέπει να αναφέρουμε ότι πρόκειται για άλλη μια ευπάθεια LPE (κλιμάκωση τοπικών προνομίων ή local privilege escalation), που σημαίνει ότι οι επιτιθέμενοι hackers δεν μπορούν να εκμεταλλευτούν το σφάλμα για να εισέλθουν σε συστήματα, αλλά μπορούν να το χρησιμοποιήσουν για να αποκτήσουν πλήρη πρόσβαση σε αρχεία που κανονικά δεν θα είχαν τον έλεγχο.
Το zero day που παρουσιάστηκε σήμερα από τον SandboxEscaper χρησιμοποιεί μια καινοτόμο τεχνική, αλλά σίγουρα υπάρχουν ευκολότεροι, ταχύτεροι και πιο αποτελεσματικοί τρόποι να αποκτήσετε ένα υψηλότερα δικαιώματα στα Windows – για παράδειγμα, χρησιμοποιώντας ένα από τα προηγούμενα zero day του SandboxEscaper.
Αξίζει επίσης να αναφέρουμε ότι παρόλο που η Microsoft είχε χρόνο να επιδιορθώσει τα τρία προηγούμενα zero day, δεν τα επιδιόρθωσε. Για να δούμε αν το κάνει στο επόμενο Patch Tuesday που είναι προγραμματισμένο για την επόμενη εβδομάδα, 11 Ιουνίου.
_________________
- Το νέο GoldBrute botnet προσπαθεί να παραβιάσει 1,5 εκατ. διακομιστές με RDP
- Google Stadia έρχεται το Νοέμβριο: Όλα όσα πρέπει να γνωρίζετε
- Kaspersky Lab: έγινε Kaspersky σκέτο με νέο λογότυπο
- Android 440 εκατομμύρια εγκατεστημένες εφαρμογές με επιθετικές διαφημίσεις