Noll
Bild: ZDNet
En säkerhetsforskare endast känd under pseudonymen SandboxEscaper har publicerat proof-of-concept kod på nätet för en ny noll-dag sårbarhet påverkar den Microsoft Windows-operativsystem.
Acros Säkerhet VD Mitja Kolsek bekräftade forskarnas zero-day fordran och PoC: s giltighet till ZDNet tidigare idag. Detta är det tredje gången samma forskare har publicerat en Windows zero-day på nätet, efter att ha gjort samma sak i augusti och oktober.
Mycket få tekniska detaljer finns om denna senaste zero-day i skrivande stund. Det enda som är känt är att det påverkar ReadFile, de-facto Windows OS funktion för att läsa data från filer och I/O-enhet strömmar. Enligt en sammanfattande beskrivning ges av Kolsek, zero-day “gör en låg-privilegierad användare för att läsa en fil som kan nås av Lokala systemkontot.”
Flera forskare som analyserat zero-day-det är också en annan behörighetshöjning (EoP), en sårbarhet som gör det möjligt för en användare att få tillgång till funktioner och behörigheter tillgängliga för större grupper av användare.
De två föregående noll-dagar var också EoPs. Den första med tillåtelse för en angripare att utnyttja den Avancerade (Local Procedure Call ALPC) gränssnitt för att få privilegier. Den andra zero-day påverkas av Microsoft Data Sharing (dssvc.dll service) för att göra det möjligt för angripare att ta bort filer som vanliga användare inte skulle kunna interagera med.
Efter publicering av denna tredje zero-day, forskarens GitHub-konto togs ner strax efter. På hennes blogg, forskare anklagade Microsoft för att ta ner henne GitHub-konto.
Forskaren är också i rättsliga varmt vatten. Förra veckan, den AMERIKANSKA centralbanken, Federal Bureau of Investigation (FBI) stämt Google begära detaljer om hennes konto.
Orsakerna är okända men det finns flera teorier. Man kan vara i fråga om att forskaren aktivt reklam noll-dagar på nätet, som erbjuder att sälja utnyttjar även till utländska regeringar, som innebär en kränkning av OSS programvara exportlagar.
FBI juridisk begäran kan också vara fråga om att ett möjligt liv och död fråga. SandboxEscaper är också kända för att lida av psykiska problem, ibland postar meddelanden om att begå självmord.
Sist men inte minst, FBI kan söka information om sin identitet efter att hon hastigt inlagd på en död hot mot USA: s President Donald Trump på Twitter tidigare denna månad, som så småningom fick sin första Twitter-konto avstängt.
Artikeln uppdaterad med YouTube-video.
Mer cybersäkerhet täckning:
Microsoft släpper säkerhetsuppdateringar för nya IE noll-dayLogitech app säkerhetsbrist tillåtna tangenttryckning injektion attacksSQLite bugg påverkan tusentals appar, inklusive alla Krom-browsersNew attack fångar tangenttryckningar via grafik librariesShamoon skadlig kod förstör data på italienska olja och gas companyWatch forskare på distans tegel en server genom att korrumpera sin BMC och UEFI firmwareRSA Konferens: den Här gången med fler kvinnor CNETWindows 10 användare bör vänta med att installera den senaste uppdateringen TechRepublic
Relaterade Ämnen:
Windows
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0