Zero
Immagine: ZDNet
Un ricercatore di sicurezza ha conosciuto solo con lo pseudonimo di SandboxEscaper ha pubblicato proof-of-concept codice online per una nuova vulnerabilità zero-day che interessano il sistema operativo Microsoft Windows.
Acros Sicurezza CEO Mitja Kolsek confermato ricercatore zero-day credito e il PoC di validità di ZDNet prima di oggi. Questo segna la terza volta questo stesso ricercatore ha pubblicato un Windows zero-day online, dopo aver fatto la stessa cosa nel mese di agosto e ottobre.
Molto pochi i dettagli tecnici sono disponibili su questo ultimo giorno zero, al momento della scrittura. L’unica cosa che noto è che esso ha un impatto ReadFile, la de-facto Windows OS funzione per la lettura dei dati dal file e dispositivi di I/O flussi. Secondo una sommaria descrizione fornita dal Kolsek, il ” giorno zero “consente a un utente dotato di privilegi limitati a leggere qualsiasi file che può essere letta da un account di Sistema Locale.”
Diversi ricercatori, che hanno analizzato il giorno zero, questa è anche un’altra acquisizione di privilegi più elevati (EoP), una vulnerabilità che permette ad un utente di accedere a funzioni e autorizzazioni disponibili per maggiori gruppi di utenti.
I due precedenti zero giorni sono stati anche EoPs. Il primo permesso a un utente malintenzionato di sfruttare le Avanzate di Chiamata di Procedura Locale (ALCP) interfaccia per ottenere privilegi di sistema. Il secondo giorno zero interessati Microsoft Condivisione di Dati (dssvc.dll servizio per consentire agli aggressori di eliminare i file che gli utenti normali non sarebbe in grado di interagire con.
Dopo la pubblicazione di questo terzo giorno zero, il ricercatore account di GitHub è stato tolto poco dopo. Sul suo blog, il ricercatore ha accusato Microsoft di aver boicottato il suo account di GitHub.
Il ricercatore è anche legale di acqua calda. La scorsa settimana, il Federal Bureau of Investigation (FBI), citato in giudizio Google la richiesta di dettagli sul suo conto.
I motivi sono sconosciuti, ma ci sono diverse teorie. Si potrebbe essere in relazione al ricercatore attivamente pubblicità zero-giorni online, che vendono exploit anche per i governi stranieri, che costituisce una violazione di NOI il software di esportare le leggi.
L’FBI legale richiesta può anche essere in relazione ad un possibile la vita e la morte problema. SandboxEscaper è anche noto a soffrire di problemi psichici, a volte la pubblicazione di messaggi su commettere suicidio.
Ultimo ma non meno importante, l’FBI potrebbe essere in cerca di informazioni sulla sua identità, dopo aver brevemente inviato una minaccia di morte contro il Presidente americano Donald Trump su Twitter all’inizio di questo mese, che alla fine ha ottenuto il suo iniziale Twitter account sospeso.
Articolo aggiornato con i video di YouTube.
Più sicurezza informatica copertura:
Microsoft rilascia l’aggiornamento della protezione per nuovo IE zero-dayLogitech app falla di sicurezza ha permesso di battitura iniezione attacksSQLite bug impatti migliaia di applicazioni, tra cui tutti Cromo-based browsersNew attacco intercetta le sequenze di tasti per via grafica librariesShamoon malware distrugge tutti i dati presenti in italia del petrolio e del gas companyWatch ricercatori in remoto di mattoni di un server di corrompere la sua BMC e UEFI firmwareRSA Conferenza: Questa volta con più donne CNETWindows 10 utenti devono attendere per installare l’aggiornamento più recente TechRepublic
Argomenti Correlati:
Windows
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0