Μια ερευνητής ασφαλείας με το ψευδώνυμο "SandboxEscaper", εντόπισε και δημοσίευσε μια νέα zero-day ευπάθεια των Windows που επιτρέπει το διάβασμα αρχείων από μη εξουσιοδοτημένες τοποθεσίες. Η SandboxEscaper έδωσε στην δημοσιότητα και τον exploit κώδικα για την εκμετάλλευση της ευπάθειας.
Έφτιαξε μάλιστα και σχετικό video με τον exploit code.The glitch is in the "MsiAdvertiseProduct" function, which Microsoft describes as being able to generate an advertise script or advertises a product to the computer" and that it "enables the installer to write to a script the registry and shortcut information used to assign or publish a product."
Calling this function leads to an arbitrary file copy by the installer service, which is controllable by the attacker, the researcher explains.
SandboxEscaper explains that despite a check being done, the protection can be bypassed via a time to check to time to use (TOCTOU) race condition type.
The end result, she says, is the possibility to copy any files with SYSTEM privileges, with the destination being readable at all times. Because of this, she calls it an arbitrary file read vulnerability.
Πηγή : Bleeping Computer
Εμφάνιση 1-14 από 14
-
22-12-18, 15:06 Zero-day ευπάθεια των Windows μαζί με τον exploit code δημοσιεύονται online #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.859
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
22-12-18, 15:19 Απάντηση: Zero-day ευπάθεια των Windows μαζί με τον exploit code δημοσιεύονται online #2
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.736
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000 εως 6500 /860
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
και ολο αυτο απο την διαθεση της microsoft να ενσωματωσει το διαφημιστικο της δικτυο στο λειτουργικο συστημα των χρηστων , σε υπολογιστες δηλαδη που δεν της ανηκουν αλλα μεσω των νεοτερισμων του λειτουργικου της , διεκδικει πορους και προσβαση .
αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
22-12-18, 23:54 Re: Zero-day ευπάθεια των Windows μαζί με τον exploit code δημοσιεύονται online #3
Ωραία η ερευνήτρια, και ας μην έχει βάλει φωτογραφία της.
Ευκαιρία για την M$ να απενεργοποιήσει το function "MsiAdvertiseProduct".
Τελικά όλοι θέλουν κομμάτι από την δαφημιστική πίττα.
-
23-12-18, 03:08 Απάντηση: Re: Zero-day ευπάθεια των Windows μαζί με τον exploit code δημοσιεύονται online #4
-
23-12-18, 10:54 Απάντηση: Zero-day ευπάθεια των Windows μαζί με τον exploit code δημοσιεύονται online #5
Η συγκεκριμένη λειτουργία δεν έχει να κάνει με διαφήμιση με την εμπορική της έννοια, όπως αναφέρετε. Αφορά στην on-demand εγκατάσταση εφαρμογών και λειτουργιών, χωρίς να χρειάζεται ο χρήστης να ξανατρέξει χειροκίνητα το setup, π.χ. όπως έκανε από παλιά το Office, που σου επιτρέπει κάποιες προαιρετικές λειτουργίες/εφαρμογές να τις εγκαταστήσεις αυτόματα κατά την πρώτη χρήση (Install on first use).
https://docs.microsoft.com/en-us/win.../advertisement
Με λίγα λόγια, το advertisement αναφέρεται στην ενημέρωση του χρήστη για την διεθεσιμότητα κάποιας εφαρμογής ή λειτουργίας, π.χ. μέσω κάποιου εικονιδίου στο Start menu, χωρίς αυτή να είναι πραγματικά εγκατεστημένη και να καταλαμβάνει χώρο στο δίσκο. Πρόκειται ουσιαστικά για μια μορφή «ελαφριάς» προεγκατάστασης.
-
23-12-18, 12:14 Re: Zero-day ευπάθεια των Windows μαζί με τον exploit code δημοσιεύονται online #6
Ερευνητής είναι...
-
24-12-18, 11:12 Απάντηση: Re: Zero-day ευπάθεια των Windows μαζί με τον exploit code δημοσιεύονται online #7
-
24-12-18, 21:28 Re: Zero-day ευπάθεια των Windows μαζί με τον exploit code δημοσιεύονται online #8
valtrig #5,
ευχαριστούμε, βιάστηκα να μιλήσω.
Η λέξη Advertise από μόνη της ή μαζί με άλλες έχει κάνει πολλούς (και γω μέσα σ'αυτούς) καχύποπτους και να υπεραντιδρούν.
-
25-12-18, 03:53 Απάντηση: Zero-day ευπάθεια των Windows μαζί με τον exploit code δημοσιεύονται online #9
- Εγγραφή
- 05-11-2004
- Ηλικία
- 33
- Μηνύματα
- 3.762
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
Σε τι φουτουριστικό σουρεαλισμό είμαι ευλογημένος να ζω; Τι είπες τύπε μου;; "νεοτερισμων του λειτουργικου" Τι άλλο θα ακούσω; Και έχουμε μόλις κάτι λίγο πριν το 2020. Τι θα γράφεται όταν φτάσουμε 2040 ας πούμε;
"Advertisement" διαβάζουν, διαφημήσεις τύπου google ads σκέφτονται
Meanwhile ακόμη μια φορά*, ο transexual αυτός τύπος με ξεκάθαρα ψυχολογικά issues βγάζει χύμα στο κύμα exploits, χωρίς τις προβλεπόμενες διαδικασίες, ως γνήσια attention whore. Ξανά, σε τι φουτουριστικό σουρεαλισμό είμαι ευλογημένος να ζω;
* https://hothardware.com/news/windows...-scrambles-fixΤελευταία επεξεργασία από το μέλος globalnoise : 25-12-18 στις 03:59.
OK boomer
-
26-12-18, 12:19 Απάντηση: Zero-day ευπάθεια των Windows μαζί με τον exploit code δημοσιεύονται online #10
Μπήκα στο blog του/ης και διάβασα κατι πρόσφατα posts.. όντως έχει κάποια θεματάκια, κρίμα.
-
27-12-18, 00:29 Απάντηση: Zero-day ευπάθεια των Windows μαζί με τον exploit code δημοσιεύονται online #11
Τους έχει πάρει αμπάριζα! :P Η ίδια είχε βρεί άλλο 0-day exploit κάπου το καλοκαίρι νομίζω. Της είχαν δώσει τότε πρόσκληση σε ένα conference της M$, αλλά έτσι όπως τους πάει καλύτερα θα ήταν να την προσλάβουν για εξωτερική security analyst
-
27-12-18, 01:22 Απάντηση: Zero-day ευπάθεια των Windows μαζί με τον exploit code δημοσιεύονται online #12
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.736
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000 εως 6500 /860
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
νεοτερισμος του λειτουργικου ειναι να παρουσιαζει διαφημισεις μεσα απο αυτο (εστω και software ) και να συλεγει δεδομενα χρησης ως "τηλεμετρια" .
παλια το λεγαμε και trojan .
παρολο που δεν ξερω ποια ειναι η ακριβης λειτουργια του advertisment , αυτο που υπεθεσα ειναι οτι εχει σχεση με την διαφημιση software που δεν ειναι εγκατεστημενο ,στο start menu , το οποιο συμφωνα με το λινκ και την εξηγηση που δινει ο valtrig , μοιαζει με κατι τετοιο .
το θεμα ποιος εχει την δυνατοτητα να κανει αυτην προεγκατασταση (ας την πουμε ) , και υπο ποιες προυποθεσεις , αν δηλαδη η microsoft αποφασισει να προωθησει καποια εφαρμογη και στο start menu των χρηστων εμφανιστει το αντικειμενο της διαφημισης , τοτε δεν απεχει καθολου απο αυτο που που επεκρινα .Τελευταία επεξεργασία από το μέλος badweed : 27-12-18 στις 01:42.
αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
28-12-18, 01:03 Απάντηση: Zero-day ευπάθεια των Windows μαζί με τον exploit code δημοσιεύονται online #13Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
31-12-18, 16:55 Απάντηση: Zero-day ευπάθεια των Windows μαζί με τον exploit code δημοσιεύονται online #14
περιμένουμε patch απο τη M$ άμεσα
Bookmarks