Podatność Zero-Day w Windows
SandboxEscaper to specjalista zajmujący się bezpieczeństwem, który opublikował niedawno Proof-of-Concept exploit na nową lukę zero-day, która dotyczy systemów operacyjnych Microsoft Windows.
Nowowykryta podatność pozwala na czytanie wszystkich plików w systemie Windows użytkownikowi nieposiadającemu podwyższonych uprawnień, włączając w to pliki systemowe oraz te do których dostęp ma tylko administrator.
Luka dotyczy funkcji „MsiAdvertiseProduct” systemu Windows, która jest odpowiedzialna za generowanie tzw. skryptu propagującego. Pozwala on instalatorom z rozszerzeniem *.msi zapisywać informacje o produkcie do rejestru, aby nawet po usunięciu programu system zachowywał pewne dane. (więcej).
Odkrywca podatności podaje jej wytłumaczenie: „Z powodu niewłaściwej walidacji parametrów, wspomniana funkcja może być nadużyta, aby zmusić serwis instalatora do tworzenia kopii dowolnego pliku z uprawnieniami SYSTEM i odczytania jego zawartości.”
W ten sposób zwykły użytkownik może czytać pliki innych użytkowników na tym samym hoście oraz, co więcej może odczytać dane z pliku SAM, który jest bazą danych wszystkich lokalnych haseł użytkowników i administratorów 🙂
Poza udostępnieniem wideo pokazującym lukę, SandboxEscaper zamieścił także link do swojej strony Github zawierającej exploit z podatnością, jednak jego konto i repozytorium zostało zablokowane. Prawdopodobnie Microsoft nie chce dzielić się swoimi podatnościami ze światem.
Więcej informacji oraz wspomniane wideo:
tutaj
Popularne
Grupa ransomware zyskuje pełną kontrolę nad platformą Azure! Analiza ataku
PromptLock – pierwszy ransomware oparty na sztucznej inteligencji!
Cyberprzestępcy sięgają po formularze „Contact Us” – nowy atak phishingowy na firmy produkcyjne
Popularne oszustwa na WhatsAppie i jak ich uniknąć
Atak na Palo Alto Networks. Jak kradzież tokenów OAuth z Salesloft Drift doprowadziła do wycieku danych klientów w Salesforce
