Nul
Billede: ZDNet
En sikkerhedsekspert, der kun er kendt under pseudonymet SandboxEscaper har offentliggjort proof-of-concept kode online for et nyt nul-dags sårbarhed, som påvirker Microsoft Windows-operativsystemet.
På tværs Sikkerhed CEO Mitja Kolsek bekræftet, at forskeren er nul-dag krav og PoC ‘ s gyldighed ZDNet tidligere i dag. Dette er den tredje gang i denne samme forsker har udgivet en Windows nul-dag online, efter at gøre det samme i August og oktober.
Meget få tekniske detaljer er tilgængelig om denne seneste nul-dag, i skrivende stund. Det eneste der vides er, at det påvirker ReadFile, de de-facto Windows OS funktion til læsning af data fra filer og i/O-enhed vandløb. Ifølge en sammenfattende beskrivelse, der er givet ved Kolsek, nul-dag “giver mulighed for en low-privilegeret bruger til at læse enhver fil, der kan tilgås af Lokale systemkonto.”
Flere forskere, der har analyseret zero-day dette er også en anden udvidelse af rettigheder (ultimo perioden), en svaghed, der gør det muligt for en bruger at få adgang til funktioner og tilladelser til rådighed til større brugergrupper.
De to foregående nul-dage var også EoPs. Den første mulighed for en angriber at udnytte de Avancerede (Local Procedure Call ALPC) interface til at få system af privilegier. Den anden nul-dag påvirket Microsoft Deling af Data (dssvc.dll) service til at gøre det muligt for angribere at slette filer, som normale brugere ikke ville være i stand til at interagere med.
Efter offentliggørelsen af dette tredje nul-dag, forskerens GitHub konto blev taget ned kort efter. På hendes blog, den forsker, der er anklaget Microsoft for at tage ned til hende GitHub konto.
Forskeren er også i juridisk varmt vand. Sidste uge, den AMERIKANSKE Federal Bureau of Investigation (FBI) indstævnet Google anmoder detaljer om hendes konto.
Årsagerne er ukendte, men der er flere teorier. Man kan være i forhold til forskeren aktivt reklame nul-dage online, der tilbyder at sælge udnytter selv til fremmede regeringer, som udgør en overtrædelse af OS-software eksportlove.
FBI juridiske anmodning kan også være i forhold til et muligt liv og død udgave. SandboxEscaper er også kendt for at lide for psykiske problemer, nogle gange at poste beskeder om at begå selvmord.
Sidst, men ikke mindst, FBI kan søge oplysninger om sin identitet, efter at hun kort lagt en død trussel mod den AMERIKANSKE Præsident, Donald Trump på Twitter tidligere i denne måned, som i sidste ende fik hende oprindelige Twitter-konto suspenderet.
Artikel opdateret med YouTube-video.
Mere cybersecurity dækning:
Microsoft frigiver sikkerhedsopdatering til nye IE nul-dayLogitech app sikkerhedshul tilladt tastetryk injektion attacksSQLite fejl virkninger tusindvis af apps, herunder alle Chromium-baseret browsersNew angreb opfanger tastetryk via grafik librariesShamoon malware ødelægger data på italiensk olie og gas companyWatch forskere, eksternt mursten af en server ved at ødelægge sin BMC og UEFI firmwareRSA Konferencen: Denne gang med flere kvinder CNETWindows 10 brugere bør vente med at installere den seneste opdatering TechRepublic
Relaterede Emner:
Windows
Sikkerhed-TV
Data Management
CXO
Datacentre
0