Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Foreign Sources
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Tretia zero-day zraniteľnosť v OS Windows od SandboxEscapera

21.12.2018
Twitterový používateľ s pseudonymom SandboxEscaper zverejnil v poradí už tretiu zero-day zraniteľnosť v operačnom systéme Microsoft Windows, ktorá dovoľuje zvýšenie práv a čítanie ľubovoľných súborov na úrovni systémových práv. Zatiaľ neexistuje opravná aktualizácia.

 

Dôsledky

  • Zvýšenie práv
  • Čítanie ľubovoľných súborov v systéme

Opis činnosti
Twitterový používateľ so pseudonymom SandboxEscaper zverejnil na svojom Twitterovom účte funkčnú ukážku zneužitia už tretej zero-day zraniteľnosti v operačnom systéme Microsoft Windows. Zraniteľnosť dovoľuje používateľovi s nízkymi právami, alebo škodlivému kódu čítať obsah ľubovoľných súborov.

Zraniteľnosť sa nachádza vo funkcii MsiAdvertiseProduct, ktorá vytvára "reklamný" skript. Do neho inštalátor nového programu zapisuje informácie o registroch a o skratke k programu. Kvôli nesprávnemu vyhodnocovaniu požiadaviek je možné funkciu zneužiť tak, aby vytvorila kópiu ľubovoľného súboru a prečítala jeho obsah, ako by to inak mohla len so systémovými právami. Útočník tak môže získať napríklad cesty a názvy nedávno otvorených a vytvorených dokumentov MS Office.

Výskumník spoločnosti Acros Security, Mitja Kolsek, potvrdil funkčnosť kódu od SandboxEscapera.

Zraniteľné systémy
Microsoft Windows

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácii

Odporúčania
Pre zraniteľnosť v čase písania tohto varovania neexistovala opravná aktualizácia.

Odkazy
https://thehackernews.com/2018/12/windows-zero-day-exploit.html
https://www.bleepingcomputer.com/news/security/windows-zero-day-poc-lets-you-read-any-file-with-system-level-access/
https://www.zdnet.com/article/researcher-publishes-poc-for-new-windows-zero-day/
https://kb.cert.org/vuls/id/228297/



<< zoznam oznámení