Windows PoC για 13 σφάλματα εικοσαετίας

Νέο PoC αναγκάζει την Microsoft να ξυπνήσει: Η Microsoft φαίνεται ότι προσπαθεί να αναπτύξει ένα patch που επιδιορθώνει σφάλματα των Windows που χρησιμοποιούνται για να μολύνουν το λειτουργικό σύστημα για περισσότερο από δύο δεκαετίες.

Ο Ισραηλινός ερευνητής ασφάλειας Gil Dabah δήλωσε δημοσίευσε ένα proof-of-concept και μια αναφορά που περιγράφει 25 σφάλματα. Το PoC παρουσιάζει ένα exploit σε παραλλαγές για τον ίδιο τύπο ευπάθειας, που υπάρχει στο στοιχείο Win32k.

PoC

Το project του Dabah παρουσιάζει επιθέσεις στο λειτουργικό σύστημα των Windows που είναι γνωστές από τα μέσα της δεκαετίας του ’90. Η ευπάθειες επηρεάζουν το Win32k, ένα στοιχείο των Windows που διαχειρίζεται το περιβάλλον χρήστη στις αρχιτεκτονικές 32 bit των Windows και τις αλληλεπιδράσεις μεταξύ των UI στοιχείων, των drivers και τον Kernel του λειτουργικού συστήματος των Windows.

Σήμερα, το στοιχείο Win32k εξακολουθεί να υπάρχει στα Windows, ακόμα και στις εκδόσεις των 64 bit, και λειτουργεί σαν ένα layer που επιτρέπει στις παλαιότερες εφαρμογές να τρέχουν στο σύγχρονο σύστημα.

  Windows 10 build 14328 ISO

Έτσι η επιδιόρθωση του Win32k είναι αρκετά δύσκολη υπόθεση. Ορισμένες λειτουργίες συμβαίνουν εξ ολοκλήρου στον χώρο του πυρήνα, ενώ άλλες χρησιμοποιούν παλαιότερα μέρη του κώδικα.

Για περισσότερο από μια δεκαετία, ερευνητές ασφαλείας αναφέρουν λεπτομερώς πάρα πολλές τεχνικές για την εισαγωγή κακόβουλου κώδικα μέσα στο στοιχείο Win32k κάτι που τους βοηθάει να αποκτήσουν δικαιώματα διαχειριστή.
Σήμερα, όμως και μετά την αδράνεια της Microsoft ο Ισραηλινός ερευνητής δημοσίευσε μια έκθεση 34 σελίδων που περιγράφει πάρα πολλές μεθόδους για επιθέσεις μέσω του στοιχείου Win32k.

Ο ερευνητής βρήκε 25 διαφορετικά σφάλματα, μερικά από τα οποία λειτουργούν ακόμα και στις πιο πρόσφατες εκδόσεις των Windows 10.

Ο Dabah ανέφερε όμως ότι η Microsoft αναπτύσσει αυτή τη στιγμή ένα “bug fix για την επίλυση αυτής της κατηγορίας των προβλημάτων μία για πάντα”. Το fix βρίσκεται αυτή τη στιγμή στην έκδοση WIP (Windows Insider Preview), σύμφωνα με τον Dabah.

Μόλις ο μετριασμός αυτός γίνει ζωντανός, ο Dabah ελπίζει ότι θα συνδέσουν όλα τα άλλα σφάλματα στην ίδια τάξη ευπάθειας, ακόμα και εκείνα που δεν έχουν ανακαλυφθεί ή τεκμηριωθεί ακόμα.

  Η Microsoft αγοράζει την Ισραηλινή εταιρεία ασφαλείας Cloud Adallom

Διαβάστε την έκθεση του ερευνητή (PDF) και κατεβάστε το PoC για 13 από τα 25 σφάλματα από το GitHub.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  41  =  45