Ερευνητές σε θέματα ασφάλειας ανακαλύψανε ενα νέο πρόβλημα privilege escalation στις προγραμματισμένες εργασίες των windows (Windows task scheduler), το όποιο μπορεί να δώσει την δυνατότητα σε χακερς να αποκτήσουν δικαιώματα administrator στο σύστημα.
Το κενό το ανακάλυψε η SandBoxEscaper και έχει δώσει και τον κώδικα.
Απο ότι φαίνεται δεν τα πάει καλά με το πρόγραμμα που έχει η Ms για την ανακάλυψη των διαφόρων bug
Σας δίνω τον κώδικα, δεν θα ξαναστείλω Bug report στην Ms, και απο εδώ και πέρα περιμένω πως και πως να ξεκινήσω να πουλάω τα διάφορα Bug σε όποιον πληρώνει.Here is the alpc bug as 0day: https://t.co/m1T3wDSvPX I don't fucking care about life anymore. Neither do I ever again want to submit to MSFT anyway. Fuck all of this shit.
— SandboxEscaper (@SandboxEscaper) August 27, 2018
Ps: Microsoft is stupid and I can't wait to sell bugs in their software.
— SandboxEscaper (@SandboxEscaper) August 27, 2018
Το πρόβλημα το επιβεβαίωσε και το US-CERT και έδωσε και παραπάνω πληροφορίες για το τι και πώς.
Το πρόβλημα είναι στο Advanced Local Procedure Call (ALPC) interface, το όποιο είναι κάτι που παρέχει ο πυρήνας (Kernel) των Windows και διευκολύνει την επικοινωνία μεταξύ client/server εφαρμογών.
Το κενό μπορεί να δώσει δικαιώματα administrator σε εναν απλό τοπικό χρήστη, το κενό υπάρχει σε συστήματα Windows 10 64bit και σε windows server 2016.
Για την ώρα δεν υπάρχει κάποια λύση στο πρόβλημα, η Microsoft δήλωσε πως εργάζεται αυτή την στιγμή για να διαθέσει μια λύση.
Πηγή : Neowin
Bookmarks