Ερευνητές σε θέματα ασφάλειας ανακαλύψανε ενα νέο πρόβλημα privilege escalation στις προγραμματισμένες εργασίες των windows (Windows task scheduler), το όποιο μπορεί να δώσει την δυνατότητα σε χακερς να αποκτήσουν δικαιώματα administrator στο σύστημα.
Το κενό το ανακάλυψε η SandBoxEscaper και έχει δώσει και τον κώδικα.
Απο ότι φαίνεται δεν τα πάει καλά με το πρόγραμμα που έχει η Ms για την ανακάλυψη των διαφόρων bug
Σας δίνω τον κώδικα, δεν θα ξαναστείλω Bug report στην Ms, και απο εδώ και πέρα περιμένω πως και πως να ξεκινήσω να πουλάω τα διάφορα Bug σε όποιον πληρώνει.Here is the alpc bug as 0day: https://t.co/m1T3wDSvPX I don't fucking care about life anymore. Neither do I ever again want to submit to MSFT anyway. Fuck all of this shit.
— SandboxEscaper (@SandboxEscaper) August 27, 2018
Ps: Microsoft is stupid and I can't wait to sell bugs in their software.
— SandboxEscaper (@SandboxEscaper) August 27, 2018
Το πρόβλημα το επιβεβαίωσε και το US-CERT και έδωσε και παραπάνω πληροφορίες για το τι και πώς.
Το πρόβλημα είναι στο Advanced Local Procedure Call (ALPC) interface, το όποιο είναι κάτι που παρέχει ο πυρήνας (Kernel) των Windows και διευκολύνει την επικοινωνία μεταξύ client/server εφαρμογών.
Το κενό μπορεί να δώσει δικαιώματα administrator σε εναν απλό τοπικό χρήστη, το κενό υπάρχει σε συστήματα Windows 10 64bit και σε windows server 2016.
Για την ώρα δεν υπάρχει κάποια λύση στο πρόβλημα, η Microsoft δήλωσε πως εργάζεται αυτή την στιγμή για να διαθέσει μια λύση.
Πηγή : Neowin
Εμφάνιση 1-15 από 16
-
29-08-18, 16:18 Σημαντικό κενό ασφαλείας στις προγραμματισμένες εργασίες των windows #1
-
29-08-18, 17:37 Απάντηση: Σημαντικό κενό ασφαλείας στις προγραμματισμένες εργασίες των windows #2
Η μετάφραση εγινε από τα φροντιστήρια τσίπρας να υποθέσω?
-
29-08-18, 18:00 Απάντηση: Σημαντικό κενό ασφαλείας στις προγραμματισμένες εργασίες των windows #3
Πώς τα βρίσκουν ρε παιδι μου αυτά τα bugs... και ακόμα μεγαλύτερο ερώτημα, πως τα φτιάχνουν...
Spoiler:
-
29-08-18, 18:18 Απάντηση: Σημαντικό κενό ασφαλείας στις προγραμματισμένες εργασίες των windows #4
Μάγκας ο SandboxEscaper.
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
29-08-18, 19:52 Απάντηση: Σημαντικό κενό ασφαλείας στις προγραμματισμένες εργασίες των windows #5
- Εγγραφή
- 05-11-2004
- Ηλικία
- 33
- Μηνύματα
- 3.743
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
-
29-08-18, 23:27 Απάντηση: Σημαντικό κενό ασφαλείας στις προγραμματισμένες εργασίες των windows #6
Δεν το λες και θυλικο αυτο το πραγμα.
I'm getting low on beans and marmalade..
-
29-08-18, 23:30 Απάντηση: Σημαντικό κενό ασφαλείας στις προγραμματισμένες εργασίες των windows #7
-
29-08-18, 23:31 Re: Απάντηση: Σημαντικό κενό ασφαλείας στις προγραμματισμένες εργασίες των windows #8Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
30-08-18, 01:55 Απάντηση: Σημαντικό κενό ασφαλείας στις προγραμματισμένες εργασίες των windows #9
-
30-08-18, 01:56 Απάντηση: Re: Απάντηση: Σημαντικό κενό ασφαλείας στις προγραμματισμένες εργασίες των windows #10
-
30-08-18, 09:49 Απάντηση: Σημαντικό κενό ασφαλείας στις προγραμματισμένες εργασίες των windows #11
Πολλά απωθημένα το παλικάρι.
-
30-08-18, 13:10 Απάντηση: Σημαντικό κενό ασφαλείας στις προγραμματισμένες εργασίες των windows #12
-
30-08-18, 14:01 Απάντηση: Σημαντικό κενό ασφαλείας στις προγραμματισμένες εργασίες των windows #13
-
30-08-18, 14:14 Απάντηση: Σημαντικό κενό ασφαλείας στις προγραμματισμένες εργασίες των windows #14
Το κατέβασα, είδα το βίντεο. Σηκώνει με δικαιώματα SYSTEM ένα command prompt και ένα notepad, well done!
-
30-08-18, 21:34 Απάντηση: Σημαντικό κενό ασφαλείας στις προγραμματισμένες εργασίες των windows #15
Γιατί έχει πρόβλημα με την Microsoft και το πρόγραμμα για bugs...? Έτσι κάτι κατάλαβα εγώ...
Παρόμοια Θέματα
-
Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση τους
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 605Τελευταίο Μήνυμα: 06-03-19, 09:46 -
Πολύ σοβαρό κενό ασφαλείας του Skype θα αντιμετωπιστεί με πλήρη νέα έκδοση αντί για patch
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 51Τελευταίο Μήνυμα: 23-03-18, 16:17 -
Νέα φωνητική λειτουργία της Cortana δημιουργεί κενό ασφαλείας στα Windows
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 10Τελευταίο Μήνυμα: 09-03-18, 03:02 -
Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 24Τελευταίο Μήνυμα: 23-02-18, 12:35 -
Σοβαρό κενό ασφαλείας εντοπίστηκε στο MacOS High Sierra
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 27Τελευταίο Μήνυμα: 02-12-17, 12:07
Bookmarks