Windows 10 zero day δημοσιεύτηκε στο GitHub

Νέο Windows 10 zero day: Ένας ερευνητής ασφάλειας και exploit broker γνωστός σαν SandboxEscaper δημοσίευσαν σήμερα λεπτομέρειες για ένα zero day που επηρεάζει τα λειτουργικά συστήματα Windows 10 και Windows Server 2019.

Οι λεπτομέρειες δημοσιεύθηκαν στο GitHub, στο ίδιο αποθετήριο, όπου ο ερευνητής έχει ήδη δημοσιεύσει άλλα οκτώ zero day.

Το σημερινό exploit είναι μια δεύτερη παράκαμψη για την ευπάθεια CVE-2019-0841 της Microsoft. Το πρώτο exploit για την ίδια ευπάθεια την είχε δημοσιεύσει πριν από δύο εβδομάδες.

Windows 10 zero day

Σύμφωνα με την Microsoft, το CVE-2019-0841 αφορά μια ευπάθεια που επιτρέπει σε χρήστες με πολύ λίγα δικαιώματα να καταλάβουν τα αρχεία που ανήκουν στο NT AUTHORITY\SYSTEM με ένα απλό overwriting στα permissions του αρχείου στόχου. 

Η επιτυχής εκμετάλλευση φυσικά δίνει δικαιώματα “πλήρους ελέγχου” στον χαμηλό που είχε ελάχιστα δικαιώματα, σύμφωνα με τον Nabeel Ahmed της Dimension Data Belgium, ο οποίος αποκάλυψε το σφάλμα στην Microsoft.

Η Microsoft κυκλοφόρησε για πρώτη φορά μια ενημέρωση για το CVE-2019-0841 τον Απρίλιο του 2019.

  Ο δήμαρχος του Λονδίνου στο Pornhub: Χαζή βρετανή ξανθιά f*cks 15 εκατομμύρια κόσμο

Στο GitHub σήμερα, ο SandboxEscaper αναφέρει ότι υπάρχει και ένας δεύτερος τρόπος για να παρακάμψετε τις διορθώσεις του CVE-2019-0841 και να επιτρέψετε σε έναν  εισβολέα με πολύ λίγα δικαιώματα να “παίξει” με αρχεία στα οποία πριν δεν είχε τον πλήρη έλεγχο.

Εδώ θα πρέπει να αναφέρουμε ότι πρόκειται για άλλη μια ευπάθεια LPE (κλιμάκωση τοπικών προνομίων ή local privilege escalation), που σημαίνει ότι οι επιτιθέμενοι hackers δεν μπορούν να εκμεταλλευτούν το σφάλμα για να εισέλθουν σε συστήματα, αλλά μπορούν να το χρησιμοποιήσουν για να αποκτήσουν πλήρη πρόσβαση σε αρχεία  που κανονικά δεν θα είχαν τον έλεγχο.

Το zero day που παρουσιάστηκε σήμερα από τον SandboxEscaper χρησιμοποιεί μια καινοτόμο τεχνική, αλλά σίγουρα υπάρχουν ευκολότεροι, ταχύτεροι και πιο αποτελεσματικοί τρόποι να αποκτήσετε ένα υψηλότερα δικαιώματα  στα Windows – για παράδειγμα, χρησιμοποιώντας ένα από τα προηγούμενα zero day του SandboxEscaper.

Αξίζει επίσης να αναφέρουμε ότι παρόλο που η Microsoft είχε χρόνο να επιδιορθώσει τα τρία προηγούμενα zero day, δεν τα επιδιόρθωσε. Για να δούμε αν το κάνει στο επόμενο Patch Tuesday που είναι προγραμματισμένο για την επόμενη εβδομάδα, 11 Ιουνίου.

  Οι online οικονομικές συναλλαγές κορυφαίος λόγος ανησυχίας των χρηστών

_________________

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


5  +  2  =