В новата версия на Windows 10 бе открита уязвимост от типа нулев ден
Независимата изследователка с прякор SandboxEscaper разгласява работещ експлойт за най-новата и настояща версия на Windows 10. Уязвимостта визира Task Scheduler и дава опция на хакера да получи спомагателни права в операционната система и да отваря файловете с най-високо равнище на достъп .
Информацията се появи съвсем по едно и също време с излизането на огромния пролетен ъпдейт за Windows 10. Експертите на CERT/CC потвърдиха работоспособността на експлойта в 32 и 64 битовите версии на системата с конфигурираните най-нови пачове. Уязвимостта е налична и в Windows Server 2016 и 2019, и експлойтът за нея работи и в тези операционни системи. Интересно е, че Оценка за съвместимост Windows 7 и 8 не са наранени.
Оказа се, че казусът е обвързван с противоположната съгласуемост на Task Scheduler. По-конкретно, с механизма на обработката на дилемите с формат JOB, който се използваше още в Оценка за съвместимост Windows XP. Тези файлове лимитират и разграничават правата на потребителите благодарение на описите DACL (discretionary access control lists). Оказа се, че при изчезнали детайли в тези описи, системата отстранява всички ограничавания и дава опция на всеки консуматор да работи с всевъзможни данни.
През изтеклата една година това е към този момент петият експлойт на SandboxEscaper. Тя съобщи, че е разкрила още три 0-day уязвимости с повишение на правата и още една за овакантяване рамките на виртуалната среда (пясъчника). Тези уязвимости се продават при цена 60 000 всяка от тях, като валутата към този момент не е оповестена.
Информацията се появи съвсем по едно и също време с излизането на огромния пролетен ъпдейт за Windows 10. Експертите на CERT/CC потвърдиха работоспособността на експлойта в 32 и 64 битовите версии на системата с конфигурираните най-нови пачове. Уязвимостта е налична и в Windows Server 2016 и 2019, и експлойтът за нея работи и в тези операционни системи. Интересно е, че Оценка за съвместимост Windows 7 и 8 не са наранени.
Оказа се, че казусът е обвързван с противоположната съгласуемост на Task Scheduler. По-конкретно, с механизма на обработката на дилемите с формат JOB, който се използваше още в Оценка за съвместимост Windows XP. Тези файлове лимитират и разграничават правата на потребителите благодарение на описите DACL (discretionary access control lists). Оказа се, че при изчезнали детайли в тези описи, системата отстранява всички ограничавания и дава опция на всеки консуматор да работи с всевъзможни данни.
През изтеклата една година това е към този момент петият експлойт на SandboxEscaper. Тя съобщи, че е разкрила още три 0-day уязвимости с повишение на правата и още една за овакантяване рамките на виртуалната среда (пясъчника). Тези уязвимости се продават при цена 60 000 всяка от тях, като валутата към този момент не е оповестена.
Източник: kaldata.com
КОМЕНТАРИ