Nul
Afbeelding: ZDNet
Een security-onderzoeker alleen bekend onder het pseudoniem van SandboxEscaper heeft gepubliceerd proof-of-concept code online voor een nieuw zero-day kwetsbaarheid die van het Microsoft Windows-besturingssysteem.
Acros Veiligheid CEO Mitja Kolsek bevestigd dat de onderzoeker zero-day-claim en de PoC ‘ s geldigheid te ZDNet eerder vandaag. Dit is de derde keer dat dit dezelfde onderzoeker heeft geplaatst een Windows zero-day online, na hetzelfde te doen in augustus en oktober.
Zeer weinig technische details beschikbaar zijn over deze nieuwste zero-day op het moment van schrijven. Het enige wat bekend is dat ze invloed hebben op ReadFile, de de-facto Windows OS-functie voor het lezen van gegevens uit bestanden en I/O-apparaat-streams. Volgens een summiere beschrijving die door Kolsek, de zero-day “staat een laag-bevoorrechte gebruiker om elk bestand dat kan worden geopend door een Lokale systeemaccount.”
Verschillende onderzoekers geanalyseerd van de zero-day ook dit is een andere uitbreiding van bevoegdheden (EoP), een kwetsbaarheid die kan een gebruiker om toegang te krijgen tot functies en rechten beschikbaar voor grotere groepen.
De twee vorige zero-dagen waren ook EoPs. De eerste toegestaan een aanvaller de Geavanceerde Local Procedure Call (ALPC) interface om systeem-privileges. De tweede nul-dag waarop de Microsoft Data te Delen (dssvc.dll) aan voor aanvallers om bestanden te verwijderen die gewone gebruikers niet in staat zijn om te communiceren met.
Na het publiceren van deze derde nul-dag, de onderzoeker GitHub account werd genomen kort na. Op haar blog de onderzoeker Microsoft beschuldigd van haar GitHub account.
De onderzoeker ook in juridische warm water. Vorige week, de AMERIKAANSE Federal Bureau of Investigation (FBI) gedagvaard Google het aanvragen van informatie over haar account.
De redenen zijn onbekend, maar er zijn verschillende theorieën. Men zou kunnen worden met betrekking tot de onderzoeker actief reclame zero-dagen online, een aanbod tot verkoop van exploits zelfs aan buitenlandse regeringen, die een inbreuk vormt van ONS software export wetten.
De FBI wettelijke verzoek kan ook in betrekking tot een mogelijk leven en dood probleem. SandboxEscaper is ook wel te lijden onder psychische problemen, soms het posten van berichten over het plegen van zelfmoord.
Laatste maar niet de minste, de FBI zou kunnen worden op zoek naar informatie over haar identiteit nadat ze kort gepost een doodsbedreiging tegen de AMERIKAANSE President Donald Trump op Twitter eerder deze maand, die uiteindelijk kreeg haar eerste Twitter-account opgeschort.
Artikel bijgewerkt met de YouTube-video.
Meer cybersecurity dekking:
De versies van Microsoft beveiligingsupdate voor nieuwe IE nul-dayLogitech app lek toegestaan toetsaanslag injectie attacksSQLite bug effecten duizenden apps, inclusief alle Chroom-gebaseerd browsersNew aanval onderschept toetsaanslagen via grafische librariesShamoon malware vernietigt gegevens op het italiaanse olie-en gas companyWatch onderzoekers op afstand baksteen van een server door de beschadiging van de BMC en de UEFI firmwareRSA Conferentie: Dit keer met meer vrouwen CNETWindows 10 gebruikers moeten wachten tot de meest recente update installeren TechRepublic
Verwante Onderwerpen:
Windows
Beveiliging TV
Data Management
CXO
Datacenters
0