Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Zero-day zraniteľnosť vo Windows 10 umožňuje mazať systémové súbory

26.10.2018
Závažná zero-day zraniteľnosť v systémoch Windows 10, Windows Server 2016 a Windows Server 2019 bola zverejnená na Twitterovom účte používateľa SandboxEscaper. Zraniteľnosť umožňuje zvýšiť privilégiá používateľa na úroveň administrátora a potenciálne nahradiť kritické systémové súbory upravenou škodlivou verziou.

 

Dôsledky

  • Zvýšenie privilégií používateľa na administrátorské
  • Možnosť zneužiť zraniteľnosť v operácii s cieľom vzdialene spúšťať škodlivý kód, či ovládnuť systém obete

Opis činnosti
Ďalšiu závažnú zero-day zraniteľnosť v operačnom systéme Windows 10 a Windows Server, verzie 2016 a 2019 s odkazom na funkčnú ukážku kódu, ktorý ju zneužíva, uverejnil užívateľ s prezývkou SandboxEscaper na svojom Twitterovom účte. Podobne tak urobil pred necelými dvomi mesiacmi.

Zraniteľnosť sa nachádza v komponente Microsoft Data Sharing (dssvc.dll), ktorý slúži na výmenu dát medzi aplikáciami a beží ako LocalSystem v zdieľanom procese svchost.exe. Dovoľuje zvýšenie privilégií používateľa až na administrátorskú úroveň. Na základe toho dokázal ukážkový kód od SandboxEscapera vymazať kriticky dôležité systémové súbory aj s nízkymi privilégiami, na čo by inak potreboval administrátorské privilégiá. Z toho vyplýva, že útočník, ktorý úspešne zraniteľnosť zneužije, získa možnosť vymazať systémové súbory a nahradiť ich upravenou škodlivou verziou.

Vzhľadom na to, že zraniteľnosť je teraz verejne známa a spoločnosť Microsoft nebola predbežne informovaná, aby stihla vydať opravu, predstavuje potenciálne veľmi významnú hrozbu. Spoločnosť 0patch zatiaľ vydala mikrozáplatu, ktorá zabraňuje zneužitiu zraniteľnosti, kým bude dostupná oficiálna opravná aktualizácia.

Zraniteľné systémy
Windows 10 Windows Server 2016 Windows Server 2019

Závažnosť zraniteľnosti
Vysoká

Možné škody
Škodlivý softvér (Malware) Narušenie dostupnosti systému (Dos) Vzdialené vykonávanie kódu

Odporúčania
Zatiaľ neexistuje opravná aktualizácia od Microsoft. Pre kritické systémy odporúčame aplikovať mikrozáplatu od spoločnosti 0patch.

Odkazy
https://thehackernews.com/2018/10/windows-zero-day-exploit.html
https://www.zdnet.com/article/microsoft-windows-zero-day-disclosed-on-twitter-again/#ftag=RSSbaffb68
https://www.exploit-db.com/exploits/45675/



<< zoznam oznámení