Une autre preuve de concept d'un zéro jour affectant Windows exploit 10 a été publiée.
Le code PoC est publié sur GitHub et provient d'un chercheur anonyme ou un pirate connu sous le nom possible SandboxEscaper, et c'est la cinquième fois que le pirate libère Windows zero-day.
En savoir plus sur le nouveau Windows 10 Zero-Day Exploit
Le zéro est situé jours dans Planificateur de tâches qui permet aux utilisateurs d'effectuer automatiquement des tâches de routine sur leurs machines. La faille exploite la soi-disant SchRpcRegisterTask, un composant Planificateur de tâches qui enregistre les tâches avec le serveur. Il semble que le composant ne vérifie pas correctement les permissions et peut être exploitée pour une DACL arbitraire (liste de contrôle d'accès discrétionnaire) autorisation.
Selon SandboxEscaper, l'exploit sera «entraîner un appel au RPC suivant “_SchRpcRegisterTask, qui est exposée par le service de planificateur de tâches".
Un programme malveillant ou un attaquant avec des privilèges faibles peuvent exécuter un fichier malformé .job pour obtenir des privilèges système, permettant ainsi à l'attaquant d'obtenir un accès complet au système ciblé. Une preuve de concept vidéo reveales comment l'exploit fonctionne en temps réel. En outre, le défaut était testé et confirmé par Will Dormann, Analyste de la vulnérabilité au CERT / CC. Le chercheur a testé avec succès l'exploit sur une version entièrement patché et à jour de Windows 10, 32 bits et 64 bits, ainsi que sur Windows Server 2016 et 2018.
Ce n'est pas le seul zéro jour exploit SandboxEscaper découvert, comme le chercheur / pirate a 4 plus. Trois d'entre eux conduisent à une escalade des privilèges locaux et l'autre permet attaquants afin de contourner la protection sandbox.
À l'heure actuelle il n'y a pas de patch pour le dernier jour zéro le pirate a révélé, comme le cycle des mises à jour de sécurité a déjà été libéré pour ce mois-ci. Malheureusement, ce que Windows 10 les utilisateurs peuvent faire est maintenant attendre un patch. Peut-être que Microsoft publiera un correctif d'urgence avant Patch Tuesday du mois prochain.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: