Un'altra prova-of-concept di uno zero-day exploit che colpisce di Windows 10 è stato rilasciato.
Il codice PoC è pubblicato su GitHub e proviene da un ricercatore anonimo o possibile hacker conosciuto come SandboxEscaper, e questa è la quinta volta l'hacker rilascia un Windows zero-day.
Maggiori informazioni sul nuovo Windows 10 Zero-Day Exploit
Il giorno zero si trova in Utilità di pianificazione, che consente agli utenti di eseguire automaticamente le attività di routine sulle loro macchine. Il difetto sfrutta il cosiddetto SchRpcRegisterTask, un componente in Utilità di pianificazione che registra le attività con il server. Sembra che il componente non verifica correttamente per le autorizzazioni e può essere sfruttata per impostare un DACL arbitraria (elenco di controllo di accesso discrezionale) autorizzazione.
Secondo SandboxEscaper, l'exploit sarà “tradursi in una chiamata al seguente RPC “_SchRpcRegisterTask, che viene esposta dal servizio Utilità di pianificazione".
Un programma dannoso o un attaccante con bassi privilegi possono eseguire un file con estensione job non valido per ottenere privilegi di sistema, consentendo in tal modo il malintenzionato di ottenere l'accesso completo al sistema mirato. Un video proof-of-concept reveales come l'exploit funziona in tempo reale. Inoltre, il difetto è stato testato e confermato da Will Dormann, Vulnerabilità Analyst presso il CERT / CC. Il ricercatore testato con successo l'exploit su una versione completamente rattoppato e up-to-date di di Windows 10, sia a 32 bit e 64 bit, così come su Windows Server 2016 e 2018.
Questo non è l'unico zero-day exploit scoperto SandboxEscaper, come il ricercatore / hacker ha 4 di più. Tre di loro portano a scalata di privilegi locali e l'altra permette aggressori alla protezione di bypass sandbox.
Attualmente non esiste una patch per l'ultimo giorno zero l'hacker divulgate, come il giro di aggiornamenti di sicurezza era già stato rilasciato per questo mese. Sfortunatamente, ciò che Windows 10 gli utenti possono fare ora è attendere una patch. Forse Microsoft rilascerà una correzione di emergenza prima del mese prossimo Patch Martedì.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: