Nog een proof-of-concept over een zero-day exploit beïnvloeden Windows 10 is vrijgegeven.
De PoC-code is gepubliceerd op GitHub en komt uit een anonieme onderzoeker of mogelijke hacker bekend als SandboxEscaper, en dat is de vijfde keer dat de hacker brengt een Windows zero-day.
Meer over de nieuwe Windows 10 Zero-day exploit
De zero-day ligt in Taakplanner die gebruikers in staat stelt om routinetaken automatisch uit te voeren op hun machines. De fout maakt gebruik van de zogenaamde SchRpcRegisterTask, een component taakplanner welke taken ligt met de server. Het blijkt dat de component niet goed controleert toestemmingen en kan worden benut om een willekeurige set DACL (discretionaire Access Control List) toestemming.
Volgens SandboxEscaper, de exploit zal “resulteren in een oproep aan de volgende RPC “_SchRpcRegisterTask, die is blootgesteld door de taakplanner dienst".
Een kwaadaardig programma of een aanvaller met lage privileges kan een verkeerd ingedeeld .job bestand uit te voeren systeemrechten verkrijgen, waardoor de aanvaller om volledige toegang te krijgen tot het beoogde systeem. Een proof-of-concept video reveales hoe de exploit werkt in real-time. Bovendien, de fout was getest en bevestigd door Will Dormann, Kwetsbaarheid Analyst bij het CERT / CC. De onderzoeker met succes getest de exploit op een volledig gepatcht en up-to-date versie van Windows 10, 32-bits en 64-bits, evenals op Windows Server 2016 en 2018.
Dit is niet de enige zero-day exploit SandboxEscaper ontdekt, de onderzoeker / hacker 4 meer. Drie van hen leiden tot lokale escalatie van bevoegdheden en de andere stelt aanvallers bescherming bypass zandbak.
Momenteel is er geen patch voor de nieuwste zero-day de hacker onthuld, als de ronde van beveiligingsupdates reeds werd uitgebracht voor deze maand. Helaas, wat Windows 10 gebruikers kunnen doen is nu wachten op een patch. Misschien Microsoft zal een noodsituatie fix voor de volgende maand Patch Tuesday vrijgeven.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: